Эксперты зафиксировали более 100 BEC-атак на российские компании

Эксперты зафиксировали более 100 BEC-атак на российские компании

Эксперты зафиксировали более 100 BEC-атак на российские компании

«Лаборатория Касперского» с мая по июль 2021 года смогла остановить более 100 целевых кибератак, направленных на корпоративную почту (Business Email Compromise, BEC). Во всех случаях потенциальными жертвами выступали российские компании.

Киберпреступникам часто требуется много времени и ресурсов на подготовку даже одной такой BEC-атаки. От нескольких недель до нескольких месяцев злоумышленники могут собирать важную информацию и готовить кибернападение.

Если кампания хакеров увенчается успехом, потери организации-жертвы могут составить не один миллион. Как сообщили специалисты «Лаборатории Касперского», с попытками компрометации корпоративной переписки столкнулись организации из разных сфер: промышленность, ИТ, доставка, ритейл, авиаперевозки.

Исследователи подчёркивают, что стандартная BEC-атака начинается с переписки злоумышленника с сотрудником компании, в ходе которой первый пытается завоевать доверие второго и заставить его выполнить определённые действия против интересов компании.

Довольно часто киберпреступники для правдоподобности используют взломанный аккаунт других сотрудников или адреса, очень похожие на официальные имейлы компании. Иногда такие адреса могут отличаться всего несколькими символами.

При этом атакующие всегда хорошо подготовлены и прекрасно осведомлены о процессах компании и её структуре. Основная цель — добраться до денег жертвы, однако преступники также интересуются доступом к конфиденциальной информации, базам клиентов и разработкам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зондирующие DDoS-атаки в России выросли в 5000 раз за третий квартал

Аналитический центр StormWall сообщил о беспрецедентном росте сразу нескольких типов DDoS-атак в России в третьем квартале 2025 года. Эксперты отметили увеличение числа многовекторных атак, ковровых бомбардировок, зондирующих атак и атак на уровне L7 (уровень приложений) — впервые за всю историю наблюдений все эти типы показали рост одновременно.

Самый заметный всплеск пришёлся на многовекторные атаки: их стало в пять раз больше, чем годом ранее.

Доля таких атак выросла с 24% до 51% от общего числа. Эти атаки одновременно нацелены на разные уровни инфраструктуры — от сети до приложений — и считаются одними из самых опасных.

Не менее тревожна ситуация с так называемыми «ковровыми бомбардировками» — их количество увеличилось в 5,3 раза. В таких атаках злоумышленники атакуют не один сервер, а целые диапазоны IP-адресов, что может парализовать работу компаний.

Отдельного внимания заслужили зондирующие атаки, которые хакеры используют для разведки и тестирования систем защиты. Их количество выросло колоссально — в 5 тысяч раз по сравнению с прошлым годом. Эти атаки длятся всего несколько минут, но помогают злоумышленникам понять, как реагирует защита и где можно ударить сильнее. В третьем квартале на них пришлось 34% всех DDoS-атак в стране.

Также выросло число атак на уровне приложений (L7) — их стало больше на 36%. Они имитируют поведение обычных пользователей и нередко проходят мимо стандартных фильтров, вызывая перебои в работе сайтов и онлайн-сервисов.

«Впервые за один квартал мы видим такой масштабный рост разных типов DDoS-атак. Это уникальный случай для российского киберпространства. Если тенденция сохранится, бизнесу будет всё труднее защищать инфраструктуру от одновременных атак разных видов», — отметил сооснователь StormWall Рамиль Хантимиров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru