`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Фишинговая атака накрыла тысячи организаций по всему миру

0 
 

Check Point Software Technologies раскрыла личность преступника, который стоит за серией кибератак, направленных на четыре тысячи компаний из энергетической, горнодобывающей и инфраструктурной отраслей.

Кампания началась в апреле и была нацелена на крупнейшие международные организации нефтегазовой, производственной, финансовой и строительной отраслей. Глобальный масштаб кампании и цели злоумышленников привели к выводу, что за ней стоит экспертная группировка или спонсируемое государством агентство. Однако выяснилось, что кампания – дело рук одинокого двадцатипятилетнего гражданина Нигерии, который проживает неподалеку от столицы страны. На его странице в Facebook стоит статус: «Разбогатей или умри, пытаясь» (get rich or die trying).

Хакер использовал мошеннические электронные письма, замаскированные под сообщения от компании Saudi Aramco, второго в мире поставщика нефти. Письма были адресованы финансовым работникам и должны были заставить их раскрыть банковские данные или открыть вредоносное вложение.

Мошенник использовал троян NetWire, который позволяет полностью контролировать зараженное устройство, и клавиатурный шпион Hawkeye. Кампания привела к 14 успешным заражениям и позволила создателю заработать тысячи долларов.

«Несмотря на то, что этот человек использует некачественные фишинговые письма и вредоносные программы, которые легко найти в интернете, его кампания способна атаковать тысячи организаций по всему миру, заразив при этом несколько из них. Это демонстрирует, насколько легко непрофессиональный хакер может начать масштабную атаку, которая успешно обходит защиту даже крупных организаций и позволяет добиваться преступных целей. Именно поэтому организациям необходимо совершенствовать свою систему безопасности, чтобы обеспечить защиту от фишинга и мошеннических писем. Также необходимо обучать сотрудников быть осторожными при открытии сообщений даже от компаний или личностей, которых они знают», – комментирует Майя Хоровиц (Maya Horowitz), руководитель группы Threat Intelligence компании Check Point Software Technologies

Как только кампания была обнаружена и удалось установить ее происхождение, исследовательская команда Check Point поставила в известность правоохранительные органы Нигерии и поделилась своими выводами на международном уровне.

Следует отметить, что в последние 18 месяцев резко увеличилось количество атак с помощью электронных писем, компрометирующих компании (Business Email Compromise – BEC). ФБР отчиталось о 270% росте жертв с начала 2016 г. Общий объем ущерба, причиненного организациям по всему миру с 2013 по 2016 гг., превышает три миллиарда долларов – таким образом, в среднем, жертва BEC-атаки теряет около 50 тыс. долл. за инцидент.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT