Главные новости Новосибирска
Новосибирск
Календарь
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Какие новые сценарии используют киберзлоумышленники по отношению к малому и среднему бизнесу?  

0
Бизнес-портал «Континент Сибирь Online» 

В России за 2024 год увеличилось число кибератак на компании сегмента малого и среднего бизнеса (МСБ). Достаточно часто злоумышленникам интересно не столько само предприятие, сколько возможность через него поникнуть в инфраструктуру крупных компаний. Руководитель по работе с клиентами малого и среднего бизнеса «Лаборатории Касперского» Алексей Киселев рассказал «Континенту Сибирь», какие новые сценарии используют злоумышленники по отношению к компаниям сегмента МСБ.

Эксперт выделил три ключевых сценария, которые активно встречаются в этом году. Во-первых, мишенью злоумышленников часто являются компании, оказывающие услуги. Под видом клиентов киберпреступники вступают в коммуникацию с представителями предприятия, выражают заинтересованность в сотрудничестве, обозначают готовность заплатить аванс и запрашивают номер карты. В ходе дальнейшего диалога злоумышленники просят сообщить им код подтверждения, чтобы перечислить аванс на оказание услуг. И как только им сообщается эта информация, происходит обратное — злоумышленники, зная номер карты, получают доступ к «личному кабинету» в банке, распоряжаются деньгами по своему усмотрению. Иллюстрация предоставлена экспертом

Еще один способ, популярный в этом году, ─ обращения к бизнесу с предложением активировать то или иное востребованное программное обеспечение.  «Злоумышленники играют на том, что если вы не хотите платить за официальное программное обеспечение, то можете воспользоваться специальным  активатором. Если на него ругается антивирус, то злоумышленники предлагают его отключить на некоторое время либо внести источник в список исключений. Жертву активно убеждают это сделать, и более чем в половине случаев организация оказывается атакованной.  Дальше данные компании либо шифруются, либо через нее киберпреступники попадают к контрагентам взломанной организации ─ более крупным предприятиям», ─ объясняет Алексей Киселев. Иллюстрация предоставлена экспертом

Третий сценарий — атаки через компании, занимающиеся внедрением различного программного обеспечения (ПО). В этом случае злоумышленники пишут письмо якобы от имени производителя ПО с предложением его обновить.  Пользователь скачивает «обновление» или исполняемые файлы, после чего организация оказывается атакованной. Иллюстрация предоставлена экспертом

В целом, по данным «Лаборатории Касперского», Новосибирскую область отличают высокие показатели количества кибератак на пользователей сегмента МСБ. Так, 21,95% представителей регионального бизнеса сталкивались с попытками локального заражения, 10,46% — с попытками заражения из интернета.

Ранее «Континент Сибирь» писал о том, с какими киберугрозами чаще всего сталкивались жители Новосибирской области.