Эта атака ярко демонстрирует эволюцию фишинга: переход от массовых рассылок к сложным, персонализированным кампаниям, которые включают глубокий анализ переписки и стиля общения жертвы для создания максимально убедительных подделок. Александр Михайлов, руководитель GSOC компании «Газинформсекрвис», рассказал о том, как действовать компаниям в подобных ситуациях.
«Фишинг сейчас – это самый распространенный и самый результативный метод атаки компаний и частных лиц. И если в случаях массовых рассылок фишинга на выручку могут прийти средства детектирования и защиты, то в случаях с тщательно спланированными целевыми атаками на конкретных персон, люди остаются со злоумышленниками один на один», — обратил внимание эксперт.
Эксперт пояснил, что при атаках на компании с целью кражи денежных средств, мошенники выбирают ключевых сотрудников – лиц, принимающих решения или имеющих доступ к финансам. Цель таких атак – не просто украсть данные. Получив доступ к почте топ-менеджера, злоумышленники начинают действовать от его имени, анализируя переписку и детали контрактов. Затем они рассылают поддельные счета и распоряжения партнерам и подчиненным. Именно так, по словам Михайлова, в описанном случае злоумышленникам удалось убедить клиента жертвы оплатить крупный счет.
«Атака на авиационную отрасль особенно показательна, – подчеркнул руководитель GSOC. – Это сфера с огромным количеством контрагентов, сложными финансовыми потоками и высочайшими требованиями к репутации. Успешный взлом здесь может привести не только к прямым убыткам, но и к масштабному подрыву доверия в индустрии».
Что делать в этой ситуации? Очевидно, что стандартных антивирусов и спам-фильтров уже недостаточно. Александр Михайлов отметил, что необходим комплексный подход.
- Во-первых, повышение осведомленности. Каждый сотрудник, от рядового специалиста до генерального директора, должен уметь распознавать фишинговые письма и понимать, что даже самое убедительное сообщение от руководителя может быть подделкой.
- Во-вторых, внедрение современных технических средств защиты. Обязательное использование многофакторной аутентификации значительно усложняет несанкционированный доступ, даже если пароль украден.
- И в-третьих, это постоянный мониторинг и реагирование. Именно здесь ключевую роль играют центры мониторинга ИБ. Наши специалисты 24/7 отслеживают аномалии, расследуют инциденты и помогают компаниям быстро среагировать, чтобы минимизировать ущерб. Данный инцидент — прямое доказательство того, что кибербезопасность сегодня — это не разовый проект, а непрерывный процесс, требующий постоянного внимания и экспертизы.
