ИБ-эксперт Акимов: хакерские письма от имени босса срабатывают в 20% случаев

Каждая пятая хакерская атака типа FakeBoss, в рамках которых злоумышленники представляются руководителями компаний, в России является успешной. Об этом "Газете.Ru" рассказал глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов.

По данным Innostage, в России в первой половине 2024 года число подобных атак выросло примерно на 30% по сравнению с аналогичным периодом прошлого года. Хакеры связываются с сотрудниками компаний в мессенджерах или по электронной почте, представляются руководителем или владельцем фирмы, а затем под разными предлогами выведывают конфиденциальную информацию, либо убеждают человека открыть вредоносный файл или ссылку.

"Результат доверчивости жертвы – потеря доступа к своим учетным записям, заражение компьютера, использование его как точку входа и проникновение хакеров в периметр IT-инфраструктуры компании" – пояснил Акимов.

Специалисты киберразведки Innostage подсчитали, что обманные действия в отношении сотрудников работают с 20%-ной вероятностью: в среднем одна из пяти кампаний FakeBoss позволяет найти хотя бы одного сотрудника, готового кликнуть по предлагаемым ссылкам или передать запрашиваемую мошенниками информацию.

Акимов отметил, что для защиты от FakeBoss-атак необходимо обучать сотрудников основным принципам кибербезопасности, использовать многофакторную аутентификацию и поддерживать постоянное наблюдение за активностью во внутренней компьютерной сети.