В последние три года в России наблюдается рост числа вредоносных электронных рассылок (фишинга) на 30% в год — таковы данные центра мониторинга и реагирования на киберугрозы Solar JSOC. Жертвами становятся как организации, так и обычные пользователи.
Накануне праздников фишинговые атаки учащаются минимум на 20%, а в преддверии крупных распродаж вроде Black Friday — в несколько раз. Перед 8 Марта эксперты «Ростелеком-Солар» ожидают похожую картину и призывают пользователей и службы безопасности компаний быть бдительными.
Как это работает
Мошенники стараются: фишинговые рассылки перед праздниками очень похожи на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Они могут выглядеть как сообщения о распродажах, скидках, промоакциях, конкурсах, розыгрышах призов и прочем подобном.
«Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого — мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты: сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к её ПК либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — объясняет руководитель отдела анализа защищённости «Ростелеком-Солар» Александр Колесов.
Мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этого времени может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищённый режим. Чаще всего злоумышленники играют на любопытстве (38% атак), страхе (26%) и жадности (25%). Но в период праздников и распродаж на первое место выходит именно жадность.
Чем это грозит
Получив контроль над компьютером обычного пользователя, мошенники могут собрать учётные данные от различных систем, аккаунтов в почтовых сервисах и соцсетях и другую чувствительную информацию.
Также возможна установка программ, записывающих все вводимые пользователем символы — так злоумышленники узнают в том числе пароли и данные банковских карт, за чем последует кража денег или шантаж. Наконец, компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.
В корпоративном сегменте ущерб от подобной социальной инженерии ещё более ощутим. Даже если фишингу поддался один сотрудник, злоумышленники получат доступ во внутреннюю сеть компании. Здесь они могут повысить свои привилегии доступа с самыми разными целями: повреждение, кража или компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.
Кто на это клюёт
По статистике «Ростелеком-Солар», каждый седьмой пользователь поддаётся методам социальной инженерии: открывает заражённый файл, переходит на сайт злоумышленников или отправляет им свои данные. Однако показатель варьируется по отраслям. Так, в юридических департаментах жертвой фишинга становится в среднем каждый четвёртый сотрудник, в бухгалтерии, финансово-экономической службе и логистике — каждый пятый, в секретариате и службе техподдержки — каждый шестой.
Анализируя защищённость различных организаций, «Ростелеком-Солар» в том числе проверяет устойчивость их сотрудников к фишингу. Причём условия максимально приближены к реальным: о подобных проверках предупреждаются лишь специалисты по информационной безопасности компании.
«Порой мы наблюдаем достаточно курьёзную и в то же время печальную картину, — рассказывает Александр Колесов. — Типичный пример: на одном крупном предприятии была проведена такая имитация фишинговой рассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений. Из примерно 700 отправленных писем «сработало» порядка 230».
Причём клюнувшие адресаты не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из других организаций и родным, заметно увеличивая площадь покрытия. Среди жертв оказались и топ-менеджеры компании.
Как от этого защититься компании
Эксперты «Ростелеком-Солар» неоднократно наблюдали реакцию сотрудников компаний на «качественные» фишинговые письма со списком предпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок порой превышает 30% (то есть каждый третий получатель становится жертвой).
Более того, если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели прав доступа к нему, они начинали заваливать IT-службу заявками на предоставление такого права. Так что даже минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.
Александр Колесов советует организациям всерьёз задуматься об обучении сотрудников основам киберграмотности и регулярной тренировке их навыков. «По нашему опыту, эффективность социальной инженерии в этом случае снижается почти в два раза: на атаки поддаётся уже лишь каждый 12-й пользователь. Разница в результатах до и после обучения особенно заметна среди сотрудников финансового и юридического департаментов», — говорит специалист.
Как от этого защититься пользователю
Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и при этом оно призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься.
Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют ли телефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике).
Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера. Уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта.
Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров.
Больше новостей в нашем и в группе . Подписывайтесь - и будьте в курсе главных событий.
