WhatsApp, Telegram, Slack создали новые риски для бизнеса

Татьяна Никитина 12 Декабря 2023 - 14:33

Малый и средний бизнес

...

По данным SafeGuard Cyber, в 42% компаний использование мобильного WhatsApp для общения с клиентами повлекло новые киберинциденты. Из найденных индикаторов угроз 66% содержались в сообщениях, ассоциируемых с облачными инструментами совместной работы.

Статистика, включенная в отчет SafeGuard о рисках бизнес-коммуникаций в 2023 году, основана на результатах анализа данных, собранных по клиентской базе ИБ-компании. Ее специализированная платформа обрабатывает сотни млн сообщений на 50+ языках в 72 странах, помогая выявлять угрозы безопасности и нормативно-правовые несоответствия.

Исследование показало рост популярности WhatsApp у сотрудников компаний, однако в сочетании с политикой BYOD это создает дополнительные риски. Потенциально опасными были признаны 42% сообщений в рамках бизнес-обмена в этом мессенджере — против 24% в Telegram, 17% в Slack и 17% в Microsoft Teams.

В бизнес-структурах WhatsApp обычно используется для коммуникаций с клиентами, и каждый такой уполномоченный в среднем отправляет 200 мобильных сообщений в сутки. Адресаты тратят на их просмотр в среднем 15 минут, более 30% посланий начинают читать менее чем через пять минут после получения.

Популярные мессенджеры также зачастую используют злоумышленники, полагающиеся на социальную инженерию. Так, 42% сообщений, вызвавших срабатывание защиты SafeGuard, сопровождались предупреждением о подмене пользователя. В 25% случаев флаг был выставлен из-за аттача, в котором могла содержаться конфиденциальная информация.

Примечательно, что 24% потенциально опасных сообщений WhatsApp, зафиксированных экспертами, не были англоязычными.

«В бизнес-коммуникациях очевиден отход от традиционного имейл, — комментирует гендиректор SafeGuard Cyber Крис Леман (Chris Lehman). — Работники теперь используют популярные мессенджеры вроде WhatsApp и Telegram не только в личной жизни, но и в интересах бизнеса. Это повышает производительность труда, однако наши данные показывают, что такое применение приложений создает новые точки входа для злоумышленников».

В результате на смену BEC (Business E-mail Compromise, атаки посредством компрометации бизнес-почты), пришла новая угроза — BCC (Business Communication Compromise, атаки через компрометацию бизнес-коммуникаций). У многих организаций нет эффективной защиты от этой напасти, так как слабое звено — человеческий фактор — осталось прежним.

Решить новую проблему, по мнению экспертов, помогут повышение видимости всех коммуникационных каналов в организации, а также контекстный анализ. Контекст и намерения злоумышленников, использующих социальную инженерию, хорошо выявляют инструменты машинного обучения и ИИ.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!