РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Как хакеры манипулируют сотрудниками и что с этим делать

IT Статьи Антифишинг
Успех современных цифровых атак определяют в первую очередь психологические факторы. Что это значит, почему это важно и что с этим делать, — объясняет Сергей Волдохин, директор компании «Антифишинг»

На фоне пандемии количество киберпреступлений в России увеличилось на 85%. При этом главной целью мошенников стали не технические системы и программные уязвимости, а люди, оказавшиеся в новых для себя условиях.

Согласно исследованию Positive Technologies об актуальных киберугрозах, за второй квартал 2020 года в 59% случаев объектами атак стали люди, а методом атак — социальная инженерия (психологические манипуляции). В случае целевых атак этот процент еще выше. Самые распространенные виды таких атак — целевой фишинг с использованием актуальных инфоповодов, рассылка вредоносных программ и вирусов-вымогателей.

Один из недавних примеров — деятельность хакерской группировки RedCurl, которая занималась корпоративным шпионажем через электронные письма. При открытии вложенных в письма документов о премировании на компьютере жертвы запускался троян. После этого злоумышленники анализировали содержимое жестких дисков пользователей и крали информацию. Прежде всего их интересовали деловые переписки, представляющие коммерческую тайну документы, персональные данные сотрудников, их пароли.