Posted 18 февраля 2020,, 05:57
Published 18 февраля 2020,, 05:57
Modified 7 марта, 15:09
Updated 7 марта, 15:09
Эксперты отмечают, что сфера энергетики все чаще становится полем деятельности для хакеров, сообщает «Коммерсантъ». Но в самих энергокомпаниях пока не видят проблемы.
Изданию рассказали представители «Ростелеком-Солар» о волне атак на банки и энергетический бизнес. Сотрудники организаций получают электронные письма с офисными документами, но если их открыть, устройство перенавправится на текстовый хостинг Рastebin, откуда будет запущен новый участок вредоносного кода.
Он скачивает изображения с сервера для обмена картинками Imgur, в которых скрыт вредоносный софт. Он позволяет плучить полную информацию об атакованном и загрузить на его компьютер вирусы для кражии документов, коммерческого кибершпионажа и вывода средств.
При этом для корпоративных систем безопасности схема практически незаметная, ведь цепочка состоит из четырех этапов, а средства защиты «рассчитаны на более короткую активность вредоносов», говорит глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский.
Порядка 60% фишинговых писем были получены сотрудниками энергетических компаний, хотя всего 80% атак было направлено на банки. Специалисты Group-IB прогнозируют, что в этом году компании из сферы энергетики, вместе с финансовым сектором и телекомом, будут «главными мишенями для киберпреступных групп».
И статистика, и прогнозы, которые дают российские эксперты в области киберпреступлений, неутешительны. К 2023 году число таких нарушений закона в России может увеличиться до 30%, если специалисты не смогут придумать новые эффективные способы борьбы с ними. На сегодняшний день отмечается, что порядка 70% IT-преступлений остаются нераскрытыми из-за устаревших технологий.