Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему


Кибератаки на бизнес

Обнаружена многоступенчатая кибератака на российскую промышленность, об этом CNews сообщил представитель «Лаборатории Касперского».

В июле 2026 г. эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах, в частности в России, Чехии, Малайзии и Египте.

Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные.

По данным сотрудников по кибербезопасности «Лаборатории Касперского», массовая кампания началась еще в апреле 2026 г. и продолжает активно действовать и в июле 2026 г., поэтому ИТ-угроза для организаций сохраняется.

Этапы фишинговой атаки

Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа.

Сложная фишинговая атака на производство в России, ушлые хакеры применили многоступенчатую схему

Если получатель отвечает, далее ему присылают ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов.

Перейдя по ней, пользователь попадает на фишинговую страницу, имитирующую популярный облачный сервис для работы с PDF-документами. При нажатии кнопки «Скачать» на экране появляется «Форма для авторизации», где требуется ввести корпоративную электронную почту и пароль якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу.

На самом деле это уловка хакеров, направленная на получение учетных данных.

Постоянная эволюция

«Мы видим, что целевой фишинг продолжает эволюционировать. Злоумышленники все чаще переходят от простых схем к сложным многоэтапным кампаниям, поскольку это значительно повышает шансы на успешную кибератаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы создавать максимально убедительные легенды. Например, разрабатывают сценарии кибератак с учетом специфики работы производственных предприятий. Нередко атакующие используют ИИ-инструменты для составления текстов фишинговых писем и автоматизации других процессов», — отметил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.

Для снижения рисков организациям необходимо уделять повышенное внимание кибербезопасности — внедрять надежные технические средства защиты и повышать уровень цифровой грамотности сотрудников, добавил эксперт.

Соблюдайте безопаснсоть

«Лаборатория Касперского» также рекомендует организациям соблюдать ряд правил.

Во-первых, повышать уровень цифровой грамотности сотрудников. Для этого подойдут специализированные курсы и тренинги, в том числе на онлайн-платформе Kaspersky Automated Security Awareness Platform. Для расширения навыков специалистов по информационной безопасности целесообразно использовать продвинутые тренинги от экспертов «Лаборатории Касперского».

Обзор смартфона VERTU METAVERTU 2: первый тест в России

Во-вторых, предоставлять специалистам по информационной безопасности (ИБ) актуальную информацию о новейших тактиках, техниках и процедурах злоумышленников, например, с помощью сервисов Kaspersky Threat Intelligence.

В?третьих, Внедрять надежные защитные ИТ-решения, которые автоматически отправляют подозрительные письма в спам, такие как Kaspersky Secure Mail Gateway.

В-четвертых, применять комплексные ИТ-решения, позволяющие выстроить гибкую и эффективную ИТ-систему кибербезопасности, например, Kaspersky Symphony XDR.