Positive Technologies на время карантина решили запустить собственное онлайн-ТВ «ИБшник на удалёнке», чтобы «оставаться рядом с коллегами, партнёрами, заказчиками и просто друзьями». В рамках первого эфира руководитель отдела ИБ-аналитики Евгений Гнедин рассказал про самые часто атакуемые мошенниками организации.
«По нашей статистике, наиболее часто атакуемые отрасли — это госорганизации, промышленные объекты, медицинские и финансовые организации. И естественно они будут в фокусе преступников дальше», — начал Евгений Гнедин. — «Кто больше всех рискует? Это в первую очередь организации, которые ранее никогда не применяли практику удалённой работы для сотрудников. У них нет регламентов, как это выстроить, у них нет каких-то готовых решений как это сделать, у них нет опыта. Поэтому они будут рисковать больше всех».
По данным Positive Technologies, сегодня 60% всех кибератак осуществляются с целью похитить какие-либо важные данные компании, которые можно продать, и только 30% атак совершается с прямой финансовой выгодой. Перевод сотрудников на удалённую работу в достаточно сжатые сроки обязательно приведёт к тому, что на периметре компании появятся уязвимые сервисы и возникнет риск компрометации рабочей станции сотрудника, с которой она удаленно подключается. Поэтому у злоумышленников расширяется ландшафт тех угроз, которые они могут реализовать в отношении компании.
Уже сейчас злоумышленники быстро перестраиваются и применяют темы коронавируса и эпидемии в своих фишинговых рассылках. Помимо этого создаются сайты различных служб, через которые распространяется вредоносное ПО. В связи с большой популярностью онлайн-конференций и онлайн-звонков также мошенники создают и специальное ПО для конференций и приложения для смартфонов, через которые крадут личные данные или получают доступ к корпоративным сетям. По словам Евгения Гнедина, тема коронавируса будет и дальше активно использоваться мошенниками, поэтому и самим компаниям, и сотрудникам нужно понимать, как отличать легитимные письма от зловредных.