Киберэксперт: бизнес будет чаще сталкиваться с утечками данных

По данным исследования Acronis, фишинговые атаки остаются главной киберугрозой для различных организаций мира, за последние полгода их количество выросло на 464%. При этом программы-шифровальщики также крайне опасны, несмотря на снижения количества разновидностей. Эксперт компании «Газинформсервис» Лидия Виткова рассказала редакции IT Speaker о том, насколько просто хакеры похищают данные по всему миру. 

«Сегодня хакеры "на входе" все чаще используют общедоступную информацию из социальных сетей или технологии разведки для добычи данных о сотрудниках (OSINT). В течение 2022-2023 годов произошло огромное количество утечек электронных адресов, телефонов, должностей и имен действующих сотрудников. На данный момент времени киберпреступники берут информацию из ресурсов, на которых аккумулируются все похищенные персональные и служебные данные. После злоумышленники используют методы социальной инженерии, фишинг или другие атаки, которые позволяют им пересечь барьер "на вход". Затем происходит утечка и часто шифрование, наступает паралич информационной системы и появляется требование выкупа», – объясняет Лидия Виткова, Product Owner Ankey ASAP компании «Газинформсервис». 

Недавно агентство Bloomberg сообщило, что крупная развлекательная корпорация заплатила «десятки миллионов долларов хакерам», которые взломали и украли данные компании. В тот же день портал Vital Vegas уточнил информацию, сообщив, что компания Caesars заплатила вымогателям $15 млн. На следующий день злоумышленники, стоящие за кибератакой, опубликовали заявление в своем блоге. Письмо было выпущено известной группировкой Alpha, (они же ALPHA и BlackCat). Киберпреступники заявили, что не получили до конца всю сумму и информационно-технологической сети Caesars Entertainment все еще находятся под их контролем. 

Примечательно, что для реализации атаки киберпреступиники использовали социальную сеть и позвонили от имени сотрудника, попросили поменять пароль, а потом зашли в сеть и добились контроля, оставаясь незаметными. На вход в систему им понадобилось всего 10 минут. 

Недавно жертвой стали и подписчики сооснователя Ethereum Виталия Бутерина. Его аккаунт был взломан злоумышленниками, которые впоследствии разместили фишинговую ссылку. Пользователи, которые перешли по ссылке и привязали свои криптокошельки, суммарно потеряли $690 тыс. Как предположил предприниматель, неизвестные завладели его номером телефона с помощью социальной инженерии, который использовался для сброса пароль в соцсети. 

«Без современных средств защиты информации, без поведенческой аналитики выяснить кто свой, кто чужой почти невозможно. А для реализации полномасштабной поведенческой аналитики требуется искусственный интеллект, а часть систем защиты еще пока строится на правилах, на базовой аналитике. Но такие средства защиты уже не никого не спасут от целеустремленных хакеров», – уверена Лидия Виткова.