Каждая пятая хакерская атака типа FakeBoss, в рамках которых злоумышленники представляются руководителями компаний, в России является успешной. Об этом «Газете.Ru» рассказал глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов.
По данным Innostage, в России в первой половине 2024 года число подобных атак выросло примерно на 30% по сравнению с аналогичным периодом прошлого года. Хакеры связываются с сотрудниками компаний в мессенджерах или по электронной почте, представляются руководителем или владельцем фирмы, а затем под разными предлогами выведывают конфиденциальную информацию, либо убеждают человека открыть вредоносный файл или ссылку.
«Результат доверчивости жертвы – потеря доступа к своим учетным записям, заражение компьютера, использование его как точку входа и проникновение хакеров в периметр IT-инфраструктуры компании», – пояснил Акимов.
Специалисты киберразведки Innostage подсчитали, что обманные действия в отношении сотрудников работают с 20%-ной вероятностью: в среднем одна из пяти кампаний FakeBoss позволяет найти хотя бы одного сотрудника, готового кликнуть по предлагаемым ссылкам или передать запрашиваемую мошенниками информацию.
Акимов отметил, что для защиты от FakeBoss-атак необходимо обучать сотрудников основным принципам кибербезопасности, использовать многофакторную аутентификацию и поддерживать постоянное наблюдение за активностью во внутренней компьютерной сети.
Ранее выяснилось, что хакеры начали притворяться госорганами для взлома российских компаний.