В 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ

Злоумышленники атакуют российские компании, используя фишинговые письма. Фото:

Злоумышленники атакуют российские компании, используя фишинговые письма. Фото: Minerva Studio/Shutterstock/Fotodom

За 10 месяцев 2023 года 20% взломов российских компаний произошли с использованием легитимных логинов и паролей. Об этом рассказал руководитель управления киберразведки в компании BI.ZONE Олег Скулкин в интервью для « Газеты.Ru ».

Скулкин отмечает, что злоумышленники получают учетные данные сотрудников при помощи фишинговых писем с вложениями, которые содержат вредоносные программы (средства удаленного доступа или программы-стилеры).

«Фишинговые рассылки остаются одним из главных методов получения первоначального доступа в ходе целевых атак. Мы обнаружили, как с помощью одной такой рассылки с применением ВПО атакующие скомпрометировали до 400 компаний. Чаще всего злоумышленники распространяют таким образом стилеры и средства удаленного доступа», — указал эксперт.

Скулкин уточнил, что в рамках атаки сотрудникам приходило письмо от человека, который представлялся потенциальным партнером по бизнесу или заказчиком, с вредоносным вложением. В письме просили открыть вложение, посмотреть и подтвердить наличие товаров для заказа. Если человек выполнял просьбу, то на ПК загружалось вредоносное ПО.

Максим Смоляров

Журналист

Последние новости

Изменения в правилах выдачи чумового капитала на Ямале

С 2025 года молодые семьи кочевников смогут получать поддержку при рождении второго ребенка.

Анализ антимонопольных практик в России

Обзор лучших и худших практик в борьбе с монополиями.

Соглашение о взаимодействии подписано в Ямале

Ямальское законодательное собрание и Минюст будут сотрудничать в области нормотворчества.

Card image

Сравнение гофрокартона с другими материалами упаковки по целому ряду параметров

На этом сайте представлены актуальные варианты, чтобы снять квартиру в Нефтекамске на выгодных условиях

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *