обновлено: 06:51, 12 ноября 2023
Общество
В 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ
За 10 месяцев 2023 года 20% взломов российских компаний произошли с использованием легитимных логинов и паролей. Об этом рассказал руководитель управления киберразведки в компании BI.ZONE Олег Скулкин в интервью для «Газеты.Ru».
Скулкин отмечает, что злоумышленники получают учетные данные сотрудников при помощи фишинговых писем с вложениями, которые содержат вредоносные программы (средства удаленного доступа или программы-стилеры).
«Фишинговые рассылки остаются одним из главных методов получения первоначального доступа в ходе целевых атак. Мы обнаружили, как с помощью одной такой рассылки с применением ВПО атакующие скомпрометировали до 400 компаний. Чаще всего злоумышленники распространяют таким образом стилеры и средства удаленного доступа», — указал эксперт.
Скулкин уточнил, что в рамках атаки сотрудникам приходило письмо от человека, который представлялся потенциальным партнером по бизнесу или заказчиком, с вредоносным вложением. В письме просили открыть вложение, посмотреть и подтвердить наличие товаров для заказа. Если человек выполнял просьбу, то на ПК загружалось вредоносное ПО.
