Как хакеры манипулируют сотрудниками и что с этим делать
На фоне пандемии количество киберпреступлений в России увеличилось на 85%. При этом главной целью мошенников стали не технические системы и программные уязвимости, а люди, оказавшиеся в новых для себя условиях.
Согласно исследованию Positive Technologies об актуальных киберугрозах, за второй квартал 2020 года в 59% случаев объектами атак стали люди, а методом атак — социальная инженерия (психологические манипуляции). В случае целевых атак этот процент еще выше. Самые распространенные виды таких атак — целевой фишинг с использованием актуальных инфоповодов, рассылка вредоносных программ и вирусов-вымогателей.
Один из недавних примеров — деятельность хакерской группировки RedCurl, которая занималась корпоративным шпионажем через электронные письма. При открытии вложенных в письма документов о премировании на компьютере жертвы запускался троян. После этого злоумышленники анализировали содержимое жестких дисков пользователей и крали информацию. Прежде всего их интересовали деловые переписки, представляющие коммерческую тайну документы, персональные данные сотрудников, их пароли.