Бухгалтерия стала главной мишенью атак против российского бизнеса
Как сообщает РБК со ссылкой на специалистов из «Лаборатории Касперского», основной интерес злоумышленников сосредоточен на финансовых подразделениях малых и средних предприятий, оперирующих значительными денежными массами. В зоне особого риска оказались производственный сектор, консалтинг, стройка, операции с недвижимостью, образовательные учреждения и медицинские организации.
По словам специалистов, у хакеров сменились приоритеты: взлом целой фирмы сулит многократно большую прибыль по сравнению с охотой на частных лиц, поэтому вектор сместился с массового мошенничества обратно в корпоративный сегмент.
Всплеск атак эксперты увязывают с ускоренной цифровизацией деловых процессов. Вредоносные файлы искусно мимикрируют под рутинную документацию, эксплуатируя привычку персонала без опаски открывать знакомые форматы. Среди инструментария хакеров происходит смена поколений: если раньше тон задавали троянцы Pure, Venom и Buhtrap, то сегодня первенство захватывает DarkWatchman. Эта программа обеспечивает удаленный доступ к зараженному устройству, позволяет тайно инсталлировать дополнительное вредоносное ПО, вести незаметное наблюдение за действиями сотрудника и прокладывать маршруты по внутренней сети предприятия.
Рассылка осуществляется под видом счетов, актов сверки, договоров и товарных накладных. Проникнув внутрь, преступники перехватывают переписку, добираются до финансовой документации и систем дистанционного банковского обслуживания, после чего подменяют платежные реквизиты и запускают мошеннические транзакции. Особую опасность представляет цепной механизм распространения: взломанная компания невольно рассылает заразу собственным контрагентам, умножая масштаб поражения. В качестве контрмер эксперты рекомендуют не пренебрегать регулярным обучением сотрудников, своевременным обновлением софта и внедрением комплексных систем киберзащиты.
Ранее сообщалось о схеме мошенников, приуроченной к Дню защиты детей.
Просмотров: 28