Эксперты компании F.A. C.C.T. зафиксировали масштабную кампанию фишинга, целью которой стали российские предприятия. В компании утверждают, что за атакой стоит группировка Cloud Atlas.

       В F.A. C.C.T. отметили, что основным инструментом атаки является точечная почтовая рассылка, содержащая вредоносное ПО. На этот раз киберпреступники ？использовали адреса, зарегистрированные через популярные почтовые сервисы [email protected] и [email protected] и две актуальные темы — поддержку участников СВО и воинский учет？, — приводится в исследовании.

       Тем не менее, по утверждению компании, атаки на российские предприятия удалось остановить.

       В условиях общеполитической нестабильности российские предприятия стали целью для многих киберпреступных группировок, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

       ？Это, в том числе, касается объектов критической инфраструктуры, в особенности — телекоммуникационного сектора. Цели таких атак заключаются в стремлении получить либо конфиденциальные корпоративные данные, в том числе в области разработок, либо информацию о клиентах компании, либо разместить собственную информацию на ресурсах какого-либо предприятия？, — пояснил депутат.

       При этом инструментарий осуществления атак регулярно меняется, отметил Немкин.

       ？Если раньше речь шла о стороннем воздействии, посредством осуществления внешней атаки на информационные системы, то на сегодняшний день злоумышленники отдают предпочтение использованию человеческого фактора. Фишинг, конечно, в этом случае лидирует.

       Значительная часть работников разных сфер экономики привыкла заходить в персональные аккаунты на корпоративных устройствах, что повышает вероятность осуществления целей фишинговых рассылок, даже несмотря на то, что на многих ПК установка антивирусных программ является обязательной？, — рассказал депутат.

       Развитие цифровых навыков персонала должно стать отдельным направлением повышения эффективности существующего контура безопасности, считает депутат.

       ？Интеграция в корпоративное обучение образовательных курсов, направленных на повышение цифровой грамотности, должна стать нормой для всех предприятий？, — заключил Немкин.

       Читайте также: Количество фейков о ВС РФ и органах власти сократилось в Сети за последний год