Сотрудники государственных и местных органов власти становятся всё более популярными целями для киберпреступников.
По данным компании Abnormal Security, занимающейся безопасностью электронной почты, за период с мая 2023 по 2024 год количество фишинговых атак на государственные учреждения увеличилось на 360%.
«Хотя фишинг ежегодно демонстрирует стабильный рост и обычно является основной передовой угрозой, такой уровень увеличения является исключительным», - заявила исследователь Abnormal Security Кэлли Барон.
Эксперты связывают резкий рост атак с увеличением числа атак с компрометацией деловой переписки (BEC), которые увеличились на 70% за этот период.
В таких атаках злоумышленники выдают себя за внешних подрядчиков или сотрудников бухгалтерии (используя украденные или поддельные аккаунты) и убеждают жертву произвести новый платеж или перенаправить ожидаемый платеж на их счет.
«Эти текстовые письма основываются на методах социальной инженерии и редко содержат очевидные признаки компрометации, такие как вредоносные ссылки или вложения, что позволяет им обходить стандартные меры безопасности», - объяснила Барон.
«Это делает сотрудников, которых часто считают слабым звеном кибербезопасности любой организации, последней линией защиты».
Успешные атаки BEC могут привести к огромным финансовым потерям, иногда исчисляемым миллионами долларов.
Государственные и местные органы власти часто становятся целями таких атак, так как они регулярно работают с местными подрядчиками над различными проектами, что приводит к самоуспокоению сотрудников.
Кроме того, обязательные требования к прозрачности, которые действуют для многих государственных учреждений, дают злоумышленникам точные данные о том, кого и когда атаковать, пояснила Барон.
«Государственные учреждения часто обязаны публиковать информацию о своей деятельности, персонале и процедурах, что киберпреступники могут использовать для создания более точных и убедительных фишинговых писем», - добавила она.
Помимо финансовых мошенничеств, исследователи также отметили увеличение числа атак на захват аккаунтов на 43%, что свидетельствует о том, что злоумышленники продолжают считать фишинг самым надежным способом проникновения в сети.
«Учитывая ограниченные ресурсы кибербезопасности многих государственных учреждений, вероятность того, что успешный захват аккаунта останется незамеченным, еще выше», - подчеркнула Барон.
На нашем сайте вы можете скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников.