Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.

Атаки были довольно изощрёнными: злоумышленники отправляли персонализированные письма, которые выглядели как запросы на согласование документов или коммерческие предложения.

Основной целью становились руководители, у которых в системах чаще всего больше всего прав. Иногда письма маскировались под стандартные уведомления от CRM-систем, что ещё сильнее сбивало с толку.

После того как преступникам удавалось получить доступ к учетным записям, они вытаскивали из систем внутренние документы, персональные данные сотрудников и клиентов, сведения о контрактах и контакты руководства. В ряде случаев злоумышленники полностью скачивали файлы из облачного хранилища CRM, что могло привести к вторичным атакам — например, перехвату трафика (MitM) или промышленному шпионажу.

Аналитики сервиса Smart Business Alert, выявившие эту схему, советуют бизнесу ограничить доступ к CRM по IP-адресам, включить двухфакторную аутентификацию и регулярно проводить инструктажи по кибербезопасности — особенно для тех, кто работает с чувствительной информацией.

Фишинг по-прежнему остаётся одной из самых распространённых цифровых угроз. Преступникам легко входить в эту «профессию» из-за минимальных затрат и всё более активной цифровизации бизнеса.

В 2024 году к фишингу добавились схемы с поддельными налоговыми вычетами и уведомлениями от приставов — с помощью троянов они крадут банковские данные. Борьба с такими атаками требует не только технологий (например, фильтрации трафика и блокировки вредоносных сайтов), но и повышения цифровой грамотности сотрудников.

По данным Роскомнадзора, в 2024 году в России было заблокировано почти 70 тысяч фишинговых сайтов — это в полтора раза больше, чем годом ранее. Всего обнаружено порядка 350 тысяч ресурсов, которые пытались выдать себя за легитимные. Основные цели — аккаунты в Telegram, инвестиционные платформы и маркетплейсы. Фишинговая активность выросла на 425%, а количество DDoS-атак — на 70%. Почти каждый третий пользователь смартфона в стране сталкивался с фишингом, а более четверти — с вредоносными приложениями.

По словам директора «ЕСА ПРО» Льва Фисенко, особенности этой атаки в том, что злоумышленники используют внутренние каналы общения внутри компаний, что делает их действия особенно правдоподобными. Получив персональные данные, они могут с большей эффективностью проводить атаки в будущем.

До 83% используемых в России роботов — зарубежного производства

Российский рынок робототехники бодро набирает обороты, но пока в основном едет на импортных колёсах. По данным исследования холдинга «Росэл», входящего в «Ростех», импорт робототехники в Россию за два года вырос на 81% в штуках и на 55% в деньгах.

Если в 2023 году в страну ввезли 4800 единиц оборудования на 38 млрд рублей, то в 2025 году — уже 8700 единиц на 59 млрд рублей, отмечают «Ведомости».

В расчёты вошли промышленные роботы многоцелевого применения, транспортные роботы, робототехнические комплексы, ячейки и линии.

Главный вывод исследования: импорт всё ещё держит рынок за горло. По оценке авторов, на зарубежные поставки приходится около 77-83% рынка. После 2022 года поставщики сменились: европейские и японские производители уступили место китайским. Роботы в Россию по-прежнему едут активно, просто маршрут и паспорт у них теперь другие.

Но российские производители тоже не стоят в углу с отверткой. Доля отечественных решений выросла с 14% в 2023 году до 26% в 2025-м. Объём выпуска за этот период увеличился с 6,2 млрд до 20,8 млрд рублей, а за последний год прибавил 65%.

Основу российского производства составляют промышленные роботы многоцелевого назначения — на них приходится 38% стоимости выпуска. Ещё 22% дают транспортные роботы AGV/AMR, которые используют для автоматизации складов и производственной логистики.

Среди крупнейших российских производителей в исследовании названы «Промобот», Arcodim, «Эйдос робототехника», «Робопро», Bitrobotics, Rozum Robotics, «Андроидная техника», «Авангард Роботикс» и Robotbaza. Большинство отечественных игроков в 2025 году увеличили выручку на 40-66%.

RSS: Новости на портале Anti-Malware.ru