👱 Держим киберсоциальную дистанцию с коллегами 👱
Зачем? На случай, если присланное ими по рабочей почте письмо окажется частью фишинговой схемы. О похожей рассказывают эксперты Positive Technologies в исследовании актуальных киберугроз за II квартал 2024 года: https://vk.cc/czJaQf
Реальная история от PT ESC: сотрудник холдинговой компании получил сообщение, которое выглядело как ответ на ранее отправленное письмо. В нем «коллеги» просили как можно скорее переслать в бухгалтерию информацию, якобы необходимую для прохождения налоговой проверки. На деле же во вложении был запароленный архив с бэкдором DarkWatchman внутри.
🐠 Социальная инженерия использовалась в каждой второй успешной атаке на компании, а одним из самых популярных ее методов был фишинг (83% случаев). Чтобы не попасться на удочку мошенников, наши коллеги рекомендуют вдумчиво читать письма, даже если они пришли от знакомых пользователей, не открывать сразу защищенные паролем архивы, проверять подлинность подозрительных сообщений, связываясь с отправителями по другим каналам.
⌨ Кроме того, для организаций на 9% выросла доля использования ВПО для удаленного управления (remote access trojan, RAT).
«Это значит, что разработчики ПО стали одной из основных целей киберпреступников в первом полугодии, — комментирует Дмитрий Стрельцов, аналитик исследовательской группы Positive Technologies. — Злоумышленники искусно совершенствуют методы распространения ВПО и сами программы, чтобы оставаться незаметными. Например, новая версия CraxsRAT может обходить встроенный антивирус на устройствах под управлением Android — Google Play Protect, а также позволяет внедрять вредоносную нагрузку в APK-файлы. И это тревожный звонок для безопасности смартфонов на этой платформе».
💳 Также эксперты отметили массовое распространение скиммеров — ВПО, которое перехватывает данные банковских карт и платежных систем: доля такой информации, украденной у частных лиц, во II квартале текущего года увеличилась на 9%.
Например, специалисты компании Sucuri обнаружили новый веб-инструмент — Caesar Cipher, нацеленный на системы управления контентом, такие как WordPress, Magento, OpenCart. Украденные платежные данные злоумышленники используют в дальнейших атаках и продают в даркнете.
О других трендовых угрозах и рекомендациях по их предотвращению читайте в полной версии исследования на нашем сайте: https://vk.cc/czJaQf
#PositiveЭксперты
#PositiveTechnologies