С мая по июль 2021 года "Лаборатория Касперского" предотвратила более 9 500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей, передает BaigeNews.kz.
По словам специалистов, для реализации одной ВЕС- атаки требуются большие временные и ресурсные затраты, так как подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесен многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
"BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и ее процессах и использование приемов социальной инженерии", — объяснили эксперты.
Они добавили, что иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника. Однако конечная цель—более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
"Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, либо к ценным документам. Но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес", — отметил коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.
Олимпийские Игры 2026
Медальный зачёт Олимпиады-2026 в реальном времени: кто лидирует и где Казахстан
Пенсия 2026
9 лет трудового стажа пенсионерки восстановили в Павлодаре
Налоговый кодекс РК 2026
Чиновники никак не ограничены в том, как могут тратить бюджетные деньги: как они перегрели экономику?
АЭС
В Казахстане утвердили место для строительства второй АЭС
Алматы
Цены на новые квартиры в Алматы растут рекордными темпами
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
Президент Турции назвал сумму ущерба, который нанесли стране землетрясения
Бокс
Шесть золотых медалей завоевал Казахстан на турнире по боксу в Испании
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
1700 единиц спецтехники вышли на уборку снега в Астане ночью
Азербайджан
В Акмолинской области полицейские помогли водителям из Азербайджана
Шымкент
Мать подростка из Шымкента наказали за ДТП на ее авто
Иран
Тысячи погибших и угрозы США – что происходит в Иране, и что думают об этом власти страны
Нефть
В чем был смысл атаки украинских дронов на казахстанские танкеры в территориальных водах России
Закон
Проект Основного закона готов для вынесения на всенародное голосование – Марат Шибутов
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Туризм
Китайскую с туристку с кровотечением эвакуировали в алматинских горах
Медицина
Справка на миллион: как чиновники дают зарабатывать легкие деньги бизнесу на медицине