Хакеры взломали сотни российских компаний. Вот самое уязвимое место
Киберэксперт Скулкин: каждую пятую компанию взломали с помощью украденного пароля. Специалисты не зря просят россиян не переходить по сомнительным ссылкам и не указывать свои данные где попало. Зачастую именно этой беспечностью пользуются хакеры. Как рассказал руководитель управления киберразведки в компании Bi.Zone Олег Скулкин, в 2023 году одна фишинговая атака скомпрометировала до 400 российских компаний.
По словам Скулкина, в основном киберпреступники получают пароли и логины от служебных сервисов сотрудников с помощью фишинговых писем, внутри которых есть вложение с вредоносным ПО. Обычно это либо программа, которая помогает украсть пароль, либо средство удалённого доступа.
Опасное письмо выглядит как предложение о сотрудничестве от партнёра или заказчика. В сообщении автор просит открыть вложение, посмотреть и подтвердить наличие товаров. Также делался акцент на срочности. В результате получатель открывает письмо, и вредоносное ПО загружается к нему на компьютер.
Эксперт отметил, что за первые 10 месяцев 2023 года в 20% взломов использовались действующие логины и пароли сотрудников. Скулкин уточнил «Газете.ru», что сейчас получить доступ к опасным программам не проблема, так как разработчики активно сдают их в аренду или продают.
«Фишинговые рассылки остаются одним из главных методов получения первоначального доступа в ходе целевых атак», — добавил эксперт.
Ранее «Секрет» рассказывал, как хакеры взломали сайты трёх крупных российских банков. Взломщики припугнули россиян заморозкой активов.