2024 год стал богатым на инциденты, связанные с фишингом и социальной инженерией. Хакеры всё чаще применяют передовые технологии, включая дипфейки, полиморфные вирусы и атаки на цепочки поставок. Компании по всему миру теряют миллионы долларов из-за доверчивости сотрудников и недостаточной защиты. Разберём несколько крупнейших случаев, чтобы понять, какие уроки стоит извлечь.
1. Дипфейки и кража $25,6 млн: взлом ARUP
Британская инженерно-дизайнерская компания ARUP стала жертвой одного из самых изощрённых методов социальной инженерии. Хакеры использовали технологию дипфейков, чтобы создать видео и голосовую имитацию финансового директора. В ходе видеозвонка сотрудника убедили перевести 25,6 млн долларов на офшорные счета злоумышленников.
Этот случай стал ярким примером того, что даже видеоконференции теперь нельзя считать безопасным способом верификации. В ответ на инцидент ARUP внедрила биометрическую аутентификацию и AI-системы для выявления аномалий.
2. Фишинговая атака после глобального сбоя Windows
19 июля 2024 года тысячи компаний по всему миру столкнулись с массовым отключением Windows из-за ошибки в обновлении кибербезопасностного агента CrowdStrike Falcon Sensor. Проблема затронула 8,5 млн устройств, включая авиакомпании, банки и медицинские учреждения.
Хакеры не упустили момент: в тот же день начали распространяться поддельные письма от имени Microsoft с инструкциями по восстановлению. На самом деле письма содержали вредоносное ПО Daolpu, которое крало учетные данные пользователей. Этот инцидент показал, насколько важно проверять подлинность источников информации, особенно в моменты кризиса.
3. Полиморфный фишинг и Agent Tesla
Крупная фишинговая кампания 2024 года использовала полиморфный загрузчик, позволяющий вредоносному ПО постоянно менять свою форму и обходить защитные системы. Вредоносные письма приходили от якобы банковских структур с вложением «Bank Handlowy w Warszawie — dowód wpłaty_pdf.tar.gz».
Как только пользователь открывал файл, на его устройство устанавливался Agent Tesla — программа, фиксирующая нажатия клавиш и похищающая данные. Этот случай подтвердил, что даже продвинутые антивирусные системы не всегда способны распознать угрозу, а значит, бдительность сотрудников остаётся ключевым элементом защиты.
4. Атаки на цепочки поставок
Около 50% взломов в 2024 году были связаны с атаками через подрядчиков. Злоумышленники использовали уязвимости в системах поставщиков, чтобы проникнуть в сети крупных корпораций. Это подтверждает, что безопасность должна быть комплексной и учитывать все точки входа, включая третьи стороны.
Выводы: как защититься?
Все эти инциденты доказывают, что даже крупнейшие компании уязвимы перед фишинговыми атаками и социальной инженерией. Чтобы минимизировать риски:
- Обучайте сотрудников методам выявления фишинговых атак.
- Используйте многофакторную аутентификацию.
- Проверяйте отправителей писем, особенно в моменты кризиса.
- Внедряйте AI-системы для обнаружения аномалий в коммуникациях.
Чего вы ждёте? Проверьте своих сотрудников, прежде чем вас взломают!