ТМТ

Как легко потерять деньги: 4 способа отъема средств у компаний

18 мая 2020

7 мин

Поделиться в соцсетях

Сергей Голованов

Сергей Голованов

Ведущий антивирусный эксперт «Лаборатории Касперского»

И люди, и компании охотно пользуются преимуществами цифровизации, с удовольствием покупают или оплачивают что-то онлайн, ведут бизнес-процессы в интернете. И чем больше они пользуются этими технологиями, тем больший интерес вызывают у злоумышленников. В ход идёт множество уловок, нацеленных на кражу денег как у обычных пользователей, так и у бизнеса.

Атаки на сайт

Сегодня всё больше услуг оформляются онлайн, поэтому зачастую доступность и корректная работа сайта становятся одними из главных условий функционирования бизнеса. Самый распространенный вид кибератак на корпоративные веб-сайты — DDoS-атака. В этих случаях злоумышленники автоматически генерируют огромное количество запросов к ресурсу, который из-за этого сначала начинает медленнее открываться, а потом может и вовсе прекратить работу. Защитить свои ресурсы от такой атаки непросто, а вот организовать её несложно и недорого. Для этого злоумышленнику даже не нужно обладать специальными техническими знаниями. В даркнете всего за несколько долларов можно заказать атаку, которая выведет из строя ресурсы практически любой незащищенной организации на несколько часов или даже дней. Оплата производится в криптовалюте, поэтому вычислить исполнителя или заказчика, как правило, невозможно. Именно дешевизна, простота организации и сложность расследования сделали DDoS очень популярными.

Шифровальщики

Наиболее частой причиной обращений компаний в отдел расследования компьютерных инцидентов «Лаборатории Касперского» в 2019 году становились атаки шифровальщиков. Заражение подобными программами происходит довольно быстро, не всегда обнаруживается на ранних стадиях, но его последствия очевидны.

Шифровальщик (подвид программ-вымогателей) — это вредоносная программа, которая проникает на устройство, зашифровывает все или некоторые файлы и требует выкуп за восстановление информации. Подобные зловреды могут распространяться через флешки, при запуске файла из интернета или вложения из письма, а иногда достаточно, чтобы компьютер находился в одной сети с уже заражённым.

Чаще всего вымогатели требуют оплаты в биткойнах или другой криптовалюте, так что отследить платеж иногда просто невозможно. Ущерб от подобных инцидентов может достигать миллионов долларов. Например, в 2019 году производитель алюминия Norsk Hydro сообщил, что ущерб от атаки шифровальщика составил 41 млн долларов.

Пострадавшим крайне не рекомендуется платить злоумышленникам. Во-первых, очень часто зашифрованные данные просто невозможно восстановить (так было в случаях с нашумевшими атаками WannaCry и ExPetr), а, во-вторых, часто злоумышленники и не планируют расшифровывать файлы после получения денег.

Вредоносное ПО

Помимо шифровальщиков для кражи средств у компаний злоумышленники активно используют и другие вредоносные программы. Причем целью злоумышленников становятся как корпорации, так и небольшие компании, которые не всегда обращают должное внимание на кибербезопасность.

В последнее время организации часто сталкивались с банковскими троянцами Buhtrap и RTM.

Buhtrap попадает на компьютер, если пользователь заходит на взломанные злоумышленниками новостные или тематические сайты. Вредоносная программа загружается на компьютер, используя уязвимость в браузере Internet Explorer. Стоит отметить, что эта уязвимость была закрыта производителем еще в 2018 году, однако многие пользователи не уделяют должного внимания своевременному обновлению ПО, а злоумышленники этим активно пользуются.

Зловред RTM атакует пользователей с помощью фишинговых рассылок. В этих случаях злоумышленники рассылают письма, темы и тексты которых содержат информацию, характерную для переписки с финансовыми структурами, например: «Заявка на возврат», «Копии документов за прошлый месяц» или «Просьба оплатить дебиторскую задолженность». Если пользователь откроет вложение или перейдёт по ссылке, может произойти заражение устройства.

Попав во внутреннюю сеть компании, Buhtrap и RTM крадут деньги, подменяя реквизиты в платёжных поручениях или осуществляя ручной перевод с помощью средств удалённого доступа.

Человеческий фактор

Как и раньше, наиболее частой причиной заражения вредоносным ПО становятся ошибки сотрудников. Исследование нашей компании показало, что персонал далеко не всегда следует рекомендациям по цифровой безопасности. Например, 60% сотрудников в компаниях по всему миру хранят на своих рабочих устройствах конфиденциальные данные (в том числе финансовую информацию, базы электронных адресов). А треть признались, что делились логином и паролем от рабочего компьютера с коллегами.

Сотрудники могут скомпрометировать корпоративные данные не по злому умыслу, а невольно: по халатности или просто из-за недостаточной цифровой грамотности. Из-за незнания, невнимательности или случайных ошибок люди переходят по фишинговым ссылкам, открывают вложения, скачивают нелицензионное ПО, отключают антивирус, используют простые пароли и т. д.

Как защититься?

Рекомендации для компаний могут разниться в зависимости от масштабов бизнеса, но существуют и универсальные правила:

устанавливать на все устройства защитные решения;

заботиться о кибербезопасности всех используемых сервисов: сайт необходимо защищать от DDoS-атак, программы лояльности — от мошенничества и т. д.;

регулярно обновлять ПО на устройствах;

использовать только лицензионное ПО;

устанавливать сложные пароли, всегда менять пароли по умолчанию;

обучать сотрудников цифровой грамотности, в том числе тому, чтобы они не открывали вложения от неизвестных отправителей и не запускали макросы без необходимости;

регулярно делать резервные копии всех важных файлов и документов;

заранее подготовить план действий на случай киберинцидента.

Поделиться в соцсетях

Статья была вам полезна?

Да

Нет