Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов

В первые 10 месяцев 2023 года 20% взломов российских компаний произошли, используя легитимные логины и пароли от служебных сервисов. Руководитель киберразведки в BI.ZONE, Олег Скулкин, сообщил, что злоумышленники в основном получают учётные данные через фишинговые письма с вредоносными вложениями, такими как стилеры или средства удалённого доступа.

Чаще всего атаки начинаются с фишинговых рассылок, где злоумышленники, представляясь партнёрами или заказчиками, отправляют вредоносные вложения. Эти вложения могут содержать программы для кражи паролей или средства удалённого доступа. В некоторых случаях атакующие скомпрометировали до 400 компаний, используя одну такую рассылку.

Скулкин подчеркнул, что злоумышленники все чаще используют модель malware-as-a-service, где они арендуют или покупают вредоносные программы у разработчиков. Это делает атаки доступными даже для менее опытных преступников, усложняя ситуацию с кибербезопасностью.