Более 50 крупных российских компаний в феврале подверглись атаке хакеров, которые маскировались под менеджеров известных брендов, рассказал представитель «Ростелеком-Solar» (специализируется на вопросах кибербезопасности). Факт атаки подтвердили представители Group-IB и Positive Technologies, пишут «Ведомости».
Злоумышленники использовали для атаки письма с вредоносным содержанием (фишинг), которые приходили по будням в рабочие часы. Содержащийся в письмах вирус-шифровальщик Shade/Troldesh кодировал файлы на устройствах пользователей и требовал у них плату за доступ к ним. Интенсивность этой фишинг-рассылки в несколько раз выше, чем обычно, отметили в «Ростелеком-Solar». Атака затронула около 50 крупнейших компаний России, сотрудники которых получали в день по 10-50 писем. Эксперты Group-IB фиксировали до 2000 рассылок в день. Рассылка делалась, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК».
На самом деле список компаний, которые подверглись атаке может быть гораздо длиннее. Письма с вредоносным ПО начали приходить еще в ноябре прошлого года, но пик пришелся на февраль. Сначала злоумышленники рассылали письма от имени Газпромбанка, затем они притворялись менеджерами банка «Открытие» и Бинбанка. В феврале в качестве прикрытия использовались бренды «Дикси», Metro Cash & Carry и Philip Morris.
Сама по себе фишинг-рассылка не является новой разновидностью атаки. Однако массовая маскировка под бренды популярных розничных сетей встречается впервые. К тому же, в письмах очень точно скопирован стиль компаний.
Кроме того, особенностью новой волны атак стало использование «умных» устройств, например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, отмечают специалисты «Ростелеком-Solar». Раньше для таких целей злоумышленники использовали обычные серверы. Отследить взломанное сетевое устройство, с которого произведена атака, намного сложнее, чем сервер.
Социальная инженерия давно является важным инструментом в арсенале киберпреступников. Их цель проста — вызвать у жертвы любопытство, заставить кликнуть на ссылку, открыть вложение. Даже минимальные инвестиции в образовательные программы по информационной безопасности значительно повышают устойчивость предприятия к кибератакам.
Компании будут все чаще сталкиваться с двумя главными проблемами кибербезопасности. Первая — стремительно растущее число атак через новые каналы заражения, это очевидное последствие цифровизации предприятий. Вторая — недооценка общего уровня угроз. Поэтому руководителям нужно быть внимательнее, осторожнее и по возможности вникать чуть глубже в вопросы кибербезопасности собственного бизнеса. Это может в будущем сэкономить немало денег и нервов, считает Евгений Касперский.