Неизвестные киберпреступники проводят на данный момент массовые кибератаки на клиентов различных отечественных организаций, что влечёт за собой значительные финансовые риски для пострадавших предприятий. Об этом во время общения с журналистами агентства РИА «Новости» сообщили представители профильной компании по кибербезопасности Servicepipe.
В заявлении ИБ-экспертов говорится о том, что киберпреступники создают специальных ботов, которые проводят атаки на веб-ресурсы и различные мобильные приложения. Такие боты формируют огромное количество запросов, к примеру, на авторизацию в онлайн-сервисе по телефонному номеру пользователя, личная информация которого находится в открытом доступе из-за ранее произошедшей утечки данных с какого-либо сайта.
В результате этого действия человек начинает получать на свой телефонный номер огромное количество SMS-сообщений с различными кодами подтверждения. При этом некоторые пользователи уверены, что именно они являются жертвой и целью для кибератаки злоумышленников. Но представители компании Servicepipe подчеркнули, что это не так.
Эксперты уточняют, что такая киберпреступная схема интересна тем, что направлена исключительно против компаний, но затрагивает, прежде всего, обычных пользователей различных сервисов и клиентов организаций, которые по ошибке предполагают, что кибератака проводится именно против них.
В результате многочисленные пользователи, которые получают огромное количество SMS-сообщений с кодами подтверждения, начинают звонить в техподдержку конкретной компании, прося разобраться в ситуации, что приводит к существенной перегрузке колл-центров организаций, чья задача состоит в подтверждении действий клиентов на сайтах.
В Servicepipe заявили, что в ситуации, когда колл-центры являются подрядными и работают на аутсорсинге, проблемы ещё значительнее, потому что обычно их услуги тарифицированы по общему числу звонков, а в результате такой атаки киберпреступников убытки конкретной организации от подобных атак могут исчисляться значительными суммами, в ряде случаев доходящими до нескольких миллионов рублей.
Актуальные вакансии по ИБ на https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
