Хакеры атаковали российский бизнес с помощью заражения «умных» вещей

Об этом сообщили несколько экспертов по кибербезопасности. Высокая активность злоумышленников, атаковавших многие крупные компании и выдававших себя за представителей известных российских брендов, была зафиксирована в феврале. Факт нападения подтвердили сотрудники «Positive Technologies» и «Group-IB». По словам представителя «Ростелеком-Solar», преступники осуществляли массовые рассылки писем с вредоносным содержанием от имени «Магнита», «Ашана», ГК «ПИК» и «Славнефти». Основная цель хакеров – внедрение на компьютеры сотрудников крупных компаний вирусов-шифровальщиков.

Фишинг не считается необычным способом атаки, но массовую маскировку под рассылки от известных компаний эксперты фиксируют впервые. Письма очень точно копируют деловой стиль компаний, то есть речь идет о тщательной подготовке атаки. По информации «Group-IB», в 2017-2018 годах в России каждый день совершались 108 фишинговых атак. С их помощью хакеры смогли похитить 251 млн рублей, ущерб от их действий постепенно растет.

Новая волна атак характеризовалась активным использованием «умных» устройств, таких как роутеры. Подобные рассылки обходятся для злоумышленников дешевле и более безопасны для них. Фишинг может быть организован с любого устройства, поддерживающего отправку почты, например, сетевые хранилища, роутеры, модемы, элементы экосистемы «умных» домов.

Ирина Казакова из ГК «InfoWatch» прогнозирует рост числа атак, проводимых с использованием «умных» устройств. Сейчас злоумышленники легко могут получить доступ к устройствам, используемым для DDoS-атак и рассылки фишинговых писем, и включить их в состав обширных ботнетов. Эксперты уже отмечали в 2017-2018 годах несколько мощных DDoS-атак, генерируемых огромной сетью зараженных «умных» устройств.