С мая по июль 2021 года "Лаборатория Касперского" предотвратила более 9 500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей, передает BaigeNews.kz.
По словам специалистов, для реализации одной ВЕС- атаки требуются большие временные и ресурсные затраты, так как подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесен многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
"BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и ее процессах и использование приемов социальной инженерии", — объяснили эксперты.
Они добавили, что иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника. Однако конечная цель—более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
"Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, либо к ценным документам. Но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес", — отметил коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.
Олимпийские Игры 2026
Паралимпийцы снова победили олимпийцев: почему так происходит
Пенсия 2026
Где и как казахстанцы смогут посмотреть свои пенсионные отчисления
Налоговый кодекс РК 2026
Работал на упрощёнке, оказался на общем: как одна пропущенная галочка может превратиться в миллионные долги
АЭС
В Казахстане утвердили место для строительства второй АЭС
Алматы
В Алматы появились самокатные патрули
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
В Жаркенте произошло еще одно землетрясение
Бокс
От бойца UFC до чемпионов: казахстанский спорт сотрясают допинговые скандалы
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Учитель ударил школьника в Астане – его уволили
Азербайджан
Беспилотные летательные аппараты из Ирана упали в Азербайджане
Шымкент
Жителя Шымкента обвиняют в неоднократном изнасиловании двух мальчиков
Иран
У США и Ирана объявлено пятидневное перемирие
Нефть
Япония тестирует Казахстан на зрелость: станет ли нефть фундаментом нового союза
Закон
Парламент принял закон об особом статусе города Алатау
Война
Иностранные журналисты заявили, что военные Израиля применили к ним силу
Туризм
Как изменится Алаколь
Медицина
Список бесплатных лекарств в Казахстане пополнится новым препаратом