"Ъ": банки и энергетические компании России подверглись новой волне кибератак

Сотрудники организаций получают письма по электронной почте с офисными документами, при открытии которых запускается сайт с вредоносным кодом

Новая волна атак была зафиксирована на российские энергетические компании и банки. Об этом во вторник пишет газета "Коммерсантъ" со ссылкой на данные компании "Ростелеком-Солар".

Как сообщает издание, сотрудники организаций получают письма по электронной почте с офисными документами. При их открытии компьютер перенаправляется на сайт, где запускается следующий участок вредоносного кода, который скачивает картинки с сервиса для обмена изображениями Imgur, где спрятан вредоносный софт. Он позволяет получить полную информацию о подвергшемся кибератаке, затем загрузить на компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств

"Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов", - пояснил изданию глава центра расследования киберинцидентов JSOC CERT "Ростелеком-Солар" Игорь Залевский.

Согласно данным "Ростелеком-Солар", около 60% фишинговых писем получили представители энергетического бизнеса, однако 80% всех атак было направлено на банки. Как рассказал руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев, энергетический сектор - один из самых атакуемых в последнее время, так как компании из этой сферы обладают ценной информацией об объектах критической инфраструктуры, что "привлекает внимание политически мотивированных группировок, в том числе нацеленных на диверсии". В Group-IB в свою очередь сообщили, что фиксировали эту атаку в банковской сфере и добавили, что в 2020 году компании из сферы энергетики, наряду с финансовым сектором и телекомом, останутся "главными мишенями для киберпреступных групп", при этом развитие атак на их сети пойдет через управляющие компании.

По данным Университета Иннополис, в 2019 году и начале 2020 года средний поток событий кибербезопасности (нападений на компьютерные сети и системы правительственных структур, крупных производственных компаний, банков и устройства рядовых пользователей) составил 57 млн событий в сутки. Доля "критичных" инцидентов, которые привели к сбоям в работе компьютерных систем, превысила 18,7%.