{"id":13475,"url":"\/distributions\/13475\/click?bit=1&hash=d02bc673eeef140c065ecff57c60581e1072387cdb99484f3b963fcb612a6c69","title":"\u041a\u0430\u043a \u0438 \u0437\u0430\u0447\u0435\u043c \u043f\u0440\u043e\u0434\u0430\u0432\u0430\u0442\u044c \u043e\u0431\u043b\u0438\u0433\u0430\u0446\u0438\u0438 \u0432 \u043a\u0440\u0438\u0437\u0438\u0441 ","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}
Офтоп
Юрий Другач

Новости социальной инженерии: мошенники атаковали российские компании и заработали €15 млн

Мошенники атаковали российские компании и заработали €15 млн

В третьем квартале 2021 года, злоумышленники вторгались в деловые переписки российских организаций с зарубежными партнерами, а после высылали иностранцам фейковые счета на оплату услуг. Как известно, схема применялась сотни раз, средний ущерб от одной атаки обходился жертвам в €100 тысяч, по подсчетам, мошенникам удалось заработать до €15 млн.

Проникновение в деловые переписки становится возможным с помощью навыков социальной инженерии, а также программ, которые перебирают различные сочетания логина и пароля. Мошенники могут ознакомиться с информацией, а после создать поддельную почту, отличающуюся от оригинала несколькими символами.

Когда злоумышленник вошел в доверие жертвы, он сообщает о смене реквизитов для отправки денег. Обычно, реквизиты принадлежат компаниям-однодневкам, которые после перевода денег закрываются. Информацией поделились “Известия” со ссылкой на RTB Group.

Скамеры нанесли серьезный удар по малому и среднему бизнесу в Индии

74% от малого и среднего бизнеса Индии пострадало от кибератак, данные о 85% клиентов ушли в руки злоумышленников. В своих махинациях мошенники использовали вредоносное ПО и фишинг.

Помимо данных о клиентах, пострадавшие предприятия потеряли внутреннюю электронную почту (73%), данные сотрудников (71%), интеллектуальную собственность (74%) и финансовую информацию (75%).

По признанию многих организаций, в инциденте виновата слабая система кибербезопасности, поэтому сейчас ведется активная работа по ее улучшению.

90% кибератак на организации связаны с социальной инженерией

Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента по достижению цели.

Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.

И, согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.

Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:

77% атак были целевыми (использовался спуфинг бренда или лица);

73% атак связаны с вредоносным ПО.

Основные направления мошеннических кампаний:

69% атак на организации связаны с программами-вымогателями;

59% атак были направлены на получение доступа к данным.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

0
Комментарии
Читать все 0 комментариев
null