На российские компании возобновила кибератаки хакерская группировка Awaken Likho. Такие данные приводит «Лаборатория Касперского». В отличие от первого этапа кампании кибератак, который начался в 2021 г., для получения удаленного доступа к внутренней системе жертвы злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC. По данным аналитиков «Лаборатории Касперского», атаки по новой схеме начались летом 2024 г.

MeshCentral – вредоносное программное обеспечение, которое позволяет получить доступ к файлам системы, а также управлять ею.

Один из самых эффективных методов группировки – создание убедительных фишинговых рассылок с предварительным сбором информации о потенциальной жертве. Вероятнее всего, вредоносное ПО распространялось через фишинг.

В «Лаборатории» сообщили, что за первые 8 месяцев 2024 г. в России число атак с использованием технологий удаленного доступа выросло на 35% по сравнению с аналогичным периодом 2023 г.

Большинство успешных кибератак происходит в результате использования «слабого звена» –  некомпетентного сотрудника внутри атакуемой компании. Преодолеть контур кибербезопасности серьезной организации техническими средствами стало непросто, и хакеры все чаще используют человеческий фактор. По статистике ИБ-компании BI.Zone, на первом этапе кибератаки 76% хакерских группировок делают ставку на фишинговые рассылки.

За 6 месяцев 2024 г. доля писем с вредоносными ссылками в корпоративном почтовом трафике выросла на 105% к уровню 2023 г. Из каждых100 писем в корпоративном почтовом сегменте минимум одно оказывается фишинговым.

Низкие цифровые компетенции сотрудников могут нести – и несут! – фатальные последствия для всей организации.

Наиболее целесообразный шаг – заблокировать возможность получения любых электронных писем в тех структурах организации, где ведется только внутренняя коммуникация. Если персонал в повседневной рабочей деятельности не взаимодействует с внешними контрагентами, у него на рабочей машине не должно быть возможности доступа к почте. Практика показывает, что эффективность киберучений остается невысокой. В организации всегда найдется тот, кому правила цифровой грамотности будут безразличны.

 

Rate this item
(0 votes)
Read 140 times
Tagged under

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

Рекламные материалы отмечены знаком "Р".

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…