РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как хакеры манипулируют сотрудниками и что с этим делать

IT Статьи Антифишинг
Успех современных цифровых атак определяют в первую очередь психологические факторы. Что это значит, почему это важно и что с этим делать, — объясняет Сергей Волдохин, директор компании «Антифишинг»

На фоне пандемии количество киберпреступлений в России увеличилось на 85%. При этом главной целью мошенников стали не технические системы и программные уязвимости, а люди, оказавшиеся в новых для себя условиях.

Согласно исследованию Positive Technologies об актуальных киберугрозах, за второй квартал 2020 года в 59% случаев объектами атак стали люди, а методом атак — социальная инженерия (психологические манипуляции). В случае целевых атак этот процент еще выше. Самые распространенные виды таких атак — целевой фишинг с использованием актуальных инфоповодов, рассылка вредоносных программ и вирусов-вымогателей.

Один из недавних примеров — деятельность хакерской группировки RedCurl, которая занималась корпоративным шпионажем через электронные письма. При открытии вложенных в письма документов о премировании на компьютере жертвы запускался троян. После этого злоумышленники анализировали содержимое жестких дисков пользователей и крали информацию. Прежде всего их интересовали деловые переписки, представляющие коммерческую тайну документы, персональные данные сотрудников, их пароли.

Другой пример — хакеры, которые отправляли письма в банки с предупреждением о второй волне COVID-19. Сотрудникам также предлагали дать интервью — злоумышленники маскировались под журналистов. Для получения дополнительной информации адресату предлагали пройти по внешней ссылке. Встречались также варианты фишинговых писем, имеющих четкий таргетинг: сообщение напрямую относится к деятельности организации и выглядит «вполне убедительно», однако также содержит вредоносную ссылку.

В любой подобной атаке киберпреступники с помощью манипулятивного воздействия играют на эмоциях человека. При этом они пользуются реальными инструментами ряда дисциплин, таких как психология личности и социальная психология, нейролингвистическое программирование, маркетинг и другие. «Взломав» слабое звено в лице сотрудника с определенным набором личностных черт, мошенник получает доступ к системам компании или корпоративной информации.

Семь причин проблем с кибербезопасностью у российских компаний
IT Логистика Исследования EY

Продумывая цифровую атаку, мошенники осознанно или интуитивно опираются на пять факторов — объектов психологического воздействия:

  • эмоции;
  • потребности;
  • личностные черты и морально-этические установки;
  • атрибуция;
  • демографические характеристики.

Давайте подробно разберем механизм психологического воздействия.

1. Эмоции

Эмоции моделируют поведение человека. Их можно разделить на две категории: