"Средства защиты не могут их обнаружить": Российские банки и энергокомпании под ударами кибератак
Новая волна кибератак ударила по российским банкам и энергетическим компаниям посредством фишинговых писем. "Средства защиты не могут их обнаружить", - сообщают специалисты.
По данным газеты "Коммерсантъ", на почту сотрудникам российских организаций приходят вместе с офисными документами фишинговые письма, при попытке открыть их запускается цепочка вредоносных кодов, которые приводят к софту-паразиту.
Затем, получив полную информацию об объекте, подвергшемся кибератаке, софт загружает на компьютеры вирусы, после чего и происходит кража документов, выводятся средства и скачивается информация, необходимая для коммерческого шпионажа.
"Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов", - пояснил изданию глава центра расследования киберинцидентов JSOC CERT "Ростелеком-Солар" Игорь Залевский.
Хотя больше половины фишинговых писем пришли на почту сотрудников энергетического бизнеса, целью большинства кибератак были коммерческие банки. Между тем, как уверяют эксперты, именно энергетический сектор больше всего привлекает киберпреступников. Дело в том, что у компаний этого сектора есть немало очень ценной информации об "объектах критической инфораструктуры". А это уже представляет серьезный интерес для группировок, занимающихся диверсиями.
