Сотрудников компаний атакуют вредоносными новостями

В России за последний месяц в два раза выросло количество атак на сотрудников компаний, при которых злоумышленники получают доступ к их устройствам и данным.

Атаки в основном происходят через рассылку электронных писем с вредоносным вложением. Их тематика связана с кризисом в российской экономике или действиями на Украине. Всплеск подобных инцидентов сменил волну DDoS-атак, с которой российские компании столкнулись в конце февраля. По мнению экспертов, теперь у атак двойное назначение: злоумышленники пытаются не только получить данные граждан, но и посеять панику.

Речь идет о письмах, в которых пользователей убеждают установить вложенный вредоносный файл или перейти по ссылке для его скачивания. Наиболее подвержены подобным атакам оказались госорганизации и СМИ.

«Важно помнить, что фишинг только тогда эффективен, когда использует актуальную повестку. Масштаб может меняться, но многие уже забыли, как год назад нас заваливал спам с предложениями оформить сертификат о прививке. Сейчас повод другой, но методики принципиально не поменялись. Единственно что поменялось – это добавился DDoS, который, конечно, не ведет к утечкам данных, но может влиять на репутацию и настроение», – прокомментировал руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.