В первую очередь преступники крадут учетные записи от различных сервисов с компьютеров персонала: жертва запускает нужный файл в браузере, а вирус отправляет украденные данные с помощью Telegram.
Эксперты советуют не открывать подозрительные письма, не переходить по неизвестным ссылкам и не загружать непроверенные программы. Руководству же следует информировать работников о мошеннических схемах, использовать средства защиты и привлекать специалистов по кибербезопасности.
В прошлом году число политически мотивированных кибератак в сравнении с 2022 годом выросло на 120%, рассказал руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович.
Нередко атаки на госорганизации проводятся "хактивистами", которые наносят репутационный и иной нефинансовый ущерб, отметил руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
По словам ведущего инженера CorpSoft24 Михаила Сергеева, киберпреступников часто интересуют персональные данные, финансовая информация, служебная переписка, конфиденциальные документы и учетные данные.
Наиболее опасные последствия для пользователей связаны с продуманными и целевыми атаками. Причем это сложные схемы с сообщениями с поддельных аккаунтов начальника или бухгалтера организации, сказал Быков.
В 2023 году число запросов на покупку аккаунтов в Telegram выросло на 39%. Вероятно, они используются для атак от имени политиков и персон, имеющих авторитет для жертвы, добавил Леокумович.
"Защита госсектора требует серьезного внимания и усиленных мер по обеспечению кибербезопасности, чтобы защитить конфиденциальность и целостность данных, а также предотвратить негативные последствия для обычных пользователей", - подчеркнул руководитель направления киберразведки Innostage CyberART Александр Чернов.