Новости социальной инженерии: мошенники атаковали российские компании и заработали €15 млн
Мошенники атаковали российские компании и заработали €15 млн
В третьем квартале 2021 года, злоумышленники вторгались в деловые переписки российских организаций с зарубежными партнерами, а после высылали иностранцам фейковые счета на оплату услуг. Как известно, схема применялась сотни раз, средний ущерб от одной атаки обходился жертвам в €100 тысяч, по подсчетам, мошенникам удалось заработать до €15 млн.
Проникновение в деловые переписки становится возможным с помощью навыков социальной инженерии, а также программ, которые перебирают различные сочетания логина и пароля. Мошенники могут ознакомиться с информацией, а после создать поддельную почту, отличающуюся от оригинала несколькими символами.
Когда злоумышленник вошел в доверие жертвы, он сообщает о смене реквизитов для отправки денег. Обычно, реквизиты принадлежат компаниям-однодневкам, которые после перевода денег закрываются. Информацией поделились “Известия” со ссылкой на RTB Group.
Скамеры нанесли серьезный удар по малому и среднему бизнесу в Индии
74% от малого и среднего бизнеса Индии пострадало от кибератак, данные о 85% клиентов ушли в руки злоумышленников. В своих махинациях мошенники использовали вредоносное ПО и фишинг.
Помимо данных о клиентах, пострадавшие предприятия потеряли внутреннюю электронную почту (73%), данные сотрудников (71%), интеллектуальную собственность (74%) и финансовую информацию (75%).
По признанию многих организаций, в инциденте виновата слабая система кибербезопасности, поэтому сейчас ведется активная работа по ее улучшению.
90% кибератак на организации связаны с социальной инженерией
Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента по достижению цели.
Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.
И, согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.
Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:
77% атак были целевыми (использовался спуфинг бренда или лица);
73% атак связаны с вредоносным ПО.
Основные направления мошеннических кампаний:
69% атак на организации связаны с программами-вымогателями;
59% атак были направлены на получение доступа к данным.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.