Российские компании оказались под прицелом новой волны кибератак с поддельными уведомлениями от силовых структур. Злоумышленники используют страх перед проверками, чтобы заразить корпоративные сети опасными вирусами. Эксперты бьют тревогу – под угрозой могут оказаться тысячи организаций по всей стране.
В последние недели специалисты группы компаний «Гарда» зафиксировали резкий всплеск фишинговых писем, маскирующихся под официальные уведомления от Федеральной службы безопасности. Мошенники рассылают сообщения, в которых говорится о якобы проводимых проверках или даже расследованиях в рамках уголовных дел против сотрудников компаний.
Виктор Иевлев, возглавляющий отдел информационной безопасности в «Гарде», отмечает особую изощренность новой схемы. По его словам, письма выглядят крайне убедительно – они оформлены с использованием официальной символики, содержат профессиональную лексику и структурированы точно так же, как настоящие запросы от госорганов.
«Главная опасность кроется во вложениях к этим письмам», – предупреждает Иевлев. «Они содержат вредоносное программное обеспечение, в том числе так называемые бэкдоры – скрытые программы, которые незаметно предоставляют злоумышленникам полный доступ к зараженному компьютеру».
Попадая в систему, такие программы работают тихо и незаметно. Они могут месяцами собирать конфиденциальные данные, пароли, банковскую информацию и коммерческие секреты. Хакеры получают возможность не только красть информацию, но и устанавливать дополнительное вредоносное ПО, а также отслеживать все действия пользователей.
Психологический механизм атаки прост и эффективен. Получив письмо якобы от ФСБ, многие сотрудники испытывают стресс и действуют импульсивно – немедленно открывают вложения, не задумываясь о возможных последствиях. Страх перед проверками силовых структур заставляет пренебрегать стандартными мерами предосторожности.
Эксперты «Гарды» напоминают: настоящие государственные органы никогда не отправляют запросы на личные электронные адреса. Официальная корреспонденция всегда поступает через формальные каналы – на официальную почту организации и с соблюдением установленных процедур оформления.
Что делать, если вы получили подозрительное письмо от «ФСБ»? В первую очередь – не паниковать и не открывать никаких вложений. Даже если в тексте упоминаются уголовные дела или проверки, касающиеся лично вас или ваших коллег, сначала проверьте легитимность источника.
«Если вложение всё же было открыто, нужно немедленно отключить компьютер от сети и сообщить об инциденте в службу информационной безопасности своей компании», – советует Иевлев. «Промедление может стоить организации миллионов рублей и репутационных потерь».
Для защиты от подобных атак специалисты рекомендуют регулярно проводить обучение сотрудников основам кибербезопасности. Ключевой навык – критическое отношение к любым неожиданным письмам, особенно содержащим вложения или требующим срочных действий.
Современные системы защиты корпоративной почты способны блокировать большинство фишинговых писем, но технологии мошенников постоянно совершенствуются. Человеческий фактор по-прежнему остается самым уязвимым звеном в цепочке информационной безопасности.
По данным «Гарды», за последний квартал количество фишинговых атак с использованием поддельных писем от государственных органов выросло на 37%. Эта тенденция вызывает серьезное беспокойство в профессиональном сообществе – эксперты предполагают, что за новой волной атак могут стоять организованные хакерские группировки, а не одиночные мошенники.
В условиях цифровизации бизнеса и увеличения доли удаленной работы риски информационной безопасности только растут. Компаниям необходимо не только внедрять технические средства защиты, но и формировать культуру кибербезопасности среди всех сотрудников.
Получение доступа к корпоративной сети через один зараженный компьютер может привести к компрометации всей инфраструктуры организации. Особенно уязвимы компании, работающие с конфиденциальными данными клиентов или государственными заказами.
Следите за обновлениями по теме информационной безопасности и подписывайтесь на телеграм-канал Digital Report https://t.me/DigitalRep, где регулярно публикуются актуальные новости и рекомендации по защите от киберугроз.
- Samsung пообещала, что пользователи получат One UI 8 не так медленно, как One UI 7 - 15/05/2025 19:59
- Цифровой щит: как российские «хранилища данных» становятся новой нефтью - 15/05/2025 19:32
- iPhone теперь может управлять авто, но придется купить самый дорогой Aston Martin - 15/05/2025 17:40
