Российский оборонный комплекс и ИT-компании под атакой хакеров-мошенников

Сотрудники компаний из ИT-сферы получают мошеннические письма и звонки от якобы руководства, министерств и ведомств. Такого рода сценарии могут применяться, в том числе для кражи конфиденциальной информации. В 2024 г. количество кибератак на российский бизнес и госсектор будет только расти.

Письмо от руководства

Сотрудники российских компаний из ИT-сферы, столкнулись с мошенническими рассылками, сообщил ТАСС. Авторами таких писем являются якобы руководители высшего звена.

При установлении контакта злоумышленники представляются сотруднику, например, генеральным директором. «Руководитель» сообщает собеседнику, что с ним хотят связаться из какого-либо ведомства — Минпромторга или Федеральной службы безопасности.

После этого жертве поступает звонок из соответствующего якобы органа власти, в ходе которого ее предупреждают о записи разговора. 

Подобные ситуации также фиксируются на предприятиях, относящихся к военно-промышленному комплексу (ВПК), пишет издание. 

Атаки на ИТ, ИБ, промышленность и ВПК

Опрошенные ТАСС ИБ-компании подтвердили наличие проблемы. Эксперт центра мониторинга внешних цифровых угроз Solar Aura компании «Солар» Александр Вураско при этом отметил, что часто мошенники в своих схемах используют устаревшие данные, актуальность которых можно оценить 2020-2021 гг.

Фото: Kandinsky
Мошенники рассылают сотрудникам ИТ-компаний письма от якобы высшего руководства

«Впрочем, недооценивать опасность таких атак тоже не стоит, такого рода сценарии могут применяться, в том числе и для кражи конфиденциальной информации из организаций», — предупредил эксперт.

Представитель «Солара» перечислил известных ему пострадавших. Среди них — компании ИT- и ИБ-индустрии, промышленные и производственные предприятия, в том числе в относящихся к критической инфраструктуре и ВПК. Сотрудникам «Солара» также приходили сообщения злоумышленников.

В ИБ-компании Angara Security подтвердили, что волна подобных сообщений поступает постоянно по разным каналам. 

Прогноз на 2024 г.

Число кибератак в России в 2023 г. увеличилось до 300% по сравнению с 2022 г. Целью киберпреступников стали более 50 крупных компаний из различных отраслей, включая транспортную сферу, государственный и финансовый сектор, как сообщили CNews представители «EdgeЦентра» в декабре 2023 г.

«Частота, интенсивность и уровень организации DDoS-атак постоянно растут. Особенно активны злоумышленники в период праздничных выходных и в преддверии новогодних праздников, когда интернет-пользователи активно покупают онлайн и пользуются интернет-ресурсами. При этом успешная атака может привести к катастрофическим для бизнеса последствиям: перестанет работать сайт, пользователи уйдут к конкурентам, пострадает деловая репутация», — сказал старший дата-аналитик компании Константин Гусев.

В 2024 г., в связи с нестабильной политической ситуацией, по прогнозам отдела кибербезопасности «EdgeЦентр», количество атак на российский бизнес вырастет минимум на 400%.

«В 2024 г. атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT-группировок. Хактивизм продолжит набирать обороты, и мотивами злоумышленников останутся вымогательство и нарушение основной деятельности организаций этой отрасли», — сказала CNews Ирина Зиновкина, руководитель исследовательской группы отдела аналитики ИБ Positive Technologies.