В первые десять месяцев 2023 года 20% атак на российские компании были осуществлены при помощи украденных логинов и паролей от служебных сервисов. Детали сообщил Олег Скулкин, руководитель отдела киберразведки в компании BI.ZONE, в беседе с «Газетой.Ru».
Основной метод получения учетных данных сотрудников российских компаний, по словам Скулкина, связан с использованием фишинговых писем с вложениями, представляющими собой вредоносные программы. Чаще всего это стилеры (программы для кражи паролей) или инструменты для удаленного доступа.
Скулкин подчеркнул, что фишинговые рассылки остаются одним из основных методов для получения начального доступа в ходе целевых атак. Он привел пример атаки, в ходе которой одна рассылка, использующая вредоносные программы, скомпрометировала до 400 компаний.
Эксперт уточнил, что в рамках этих атак отправителем выступал человек, представляющийся потенциальным бизнес-партнером или заказчиком. Вредоносное вложение, прикрепленное к письму, содержало запрос на подтверждение наличия товаров для заказа, при этом злоумышленник просил оперативно подтвердить сроки поставки. После открытия вложения на компьютере потерпевшего загружалась вредоносная программа.
Скулкин также подчеркнул, что злоумышленники легко получают доступ к вредоносным программам, так как они все чаще распространяются по модели «вредоносное ПО как услуга» (malware-as-a-service). Это означает, что киберпреступники могут арендовать или покупать вредоносные программы у разработчиков за определенную плату, что делает успешные атаки доступными даже тем, кто технически неопытен.