В России вдвое выросло количество кибератак на сотрудников компаний

За последний месяц вдвое выросло число кибератак на сотрудников российских компаний, при которых злоумышленники получают доступ к их устройствам и данным. Об этом пишет «Коммерсант» со ссылкой на экспертов «Лаборатории Касперского».

В основном атаки происходят через рассылку электронных писем с вредоносным вложением. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, они посвящены «актуальной новостной повестке», а их целью чаще всего становятся сотрудники госорганизаций и СМИ. «Опасность в том, что злоумышленники могут управлять зараженным устройством и получить доступ к данным пользователя», — добавил эксперт.

По данным «Лаборатории Касперского», за последний месяц было несколько волн рассылок, количество писем в каждой из них увеличивалось. «Масштабы этой кампании беспрецедентны, и снижения пока не предвидится», — сказал изданию представитель компании «Информзащита».

По его словам, злоумышленники используют темы вокруг российско-украинского кризиса и преследуют две цели: «Это расшатывание ситуации, нагнетание паники и кража данных в рамках целевых атак на компании». Такие письма также получали сотрудники банков и компаний ТЭКа, добавили в компании.

«Рассылки маскируются и под наиболее актуальные частные вопросы. Так, в теме письма могут быть „График работы в ближайшее время“, „Обращение руководства компании в связи со сложившейся ситуацией“, „Сокращение штата компании“», — сказал директор по спецпроектам Angara Security Александр Дворянский. По его словам, таким атакам наиболее подвержены представители малого и среднего бизнеса: на них больше всего влияет экономическая ситуация, а их уровень кибербезопасности невысок.

Число DDoS-атак на российские компании в феврале увеличилось в 4,5 раза год к году, по оценке «Лаборатории Касперского».