Хакеры все чаще используют такие популярные сервисы, как Google Drive и Dropbox, чтобы атаковать финансовые учреждения. Эти угрозы стали незаметными: фишинговые сообщения маскируются под обычные приглашения к просмотру файлов, что делает их крайне сложными для выявления. По данным экспертов, за последний год количество таких атак выросло на 350%.
Преступники создают реалистичные страницы для сбора учетных данных или загрузки вредоносного ПО. Иногда они даже используют подлинные файлообменные сервисы, чтобы повысить доверие у жертв. Названия файлов и темы писем могут быть заманчивыми и не вызывать подозрений, например, «Новая политика PTO» или «Бонусы отделов». Использование искусственного интеллекта делает такие сообщения еще более убедительными.
Финансовый сектор стал основной целью этих атак по ряду причин. Во-первых, в этой сфере широко используются платформы для обмена документами. Во-вторых, в финансовых учреждениях принято быстро реагировать на запросы, что снижает уровень настороженности. В-третьих, на компании оказывается давление со стороны регуляторов, что может затруднить адаптацию к новым угрозам.
Другие отрасли, такие как строительство и недвижимость, также сталкиваются с подобными угрозами, так как они зависят от оперативного обмена документами между различными сторонами. Хакеры пользуются этой срочностью, чтобы их атаки казались еще более правдоподобными.
Для снижения рисков обучение сотрудников остается критически важным. По статистике, 74% всех нарушений безопасности включают человеческий фактор ("Verizon Data Breach Investigations Report 2023"), и хорошо подготовленные сотрудники могут стать первой линией обороны компании. Важно регулярно проводить тренинги по распознаванию фишинговых угроз и обучать сотрудников безопасным практикам работы с файлами и электронными письмами. Современные методы обучения, в сочетании с многоуровневыми системами безопасности, помогут минимизировать риск успешных атак.
Источник: статья Майка Бриттона
