Недавно мы рассказали о том, как менеджера по персоналу в IT-компании обманули на 10 ла́хов рупий (примерно 12,048 долларов США) при покупке подарочных карт для сотрудников. Мошенники, выдавая себя за генерального директора, использовали тактику фишинга, известную как "whaling" — атака, нацеленная на высокопоставленных лиц в компаниях.
Что такое фишинг "whaling"?
Whaling — это форма целенаправленного фишинга, когда злоумышленники выбирают своей целью крупных «китов», таких как генеральные директора, финансовые директора или менеджеры высшего звена. Целью атак является получение финансовой выгоды через обман, например, заставить сотрудника перевести деньги на фальшивые счета или приобрести ценные товары, как в случае с подарочными картами.
Статистика 2024 года
Количество атак фишинга, включая "whaling", значительно возросло в 2024 году. По данным Proofpoint, около 40% всех атак с применением социальной инженерии в 2023 году были связаны с кражей учетных данных через фишинговые атаки. В 2024 году рост атак продолжился, а крупные корпорации остаются основной целью злоумышленников. Фишинговые схемы становятся всё более сложными, с использованием новых технологий, таких как QR-коды и файлы редких форматов.
Кроме того, участились случаи атак на крупные компании. Так, в феврале 2024 года индийская компания по недвижимости потеряла около 481,929 долларов США, а другой институт потерял 1 крор рупий (около 120,482 долларов США) в результате атак "whaling".
В США медицинская корпорация потеряла более 500,000 долларов после того, как финансового директора убедили перевести средства на поддельный счет.
В Европе атаке подверглась софтверная компания, которая потеряла около 200,000 евро.
Эти инциденты подчеркивают необходимость усиленной киберзащиты и регулярного обучения сотрудников всех уровней для предотвращения таких атак.
Как защититься от фишинга "whaling"?
Для защиты от таких атак компании должны использовать многофакторную аутентификацию, обучать сотрудников основам кибербезопасности и регулярно проводить симуляции атак. Это поможет повысить осведомленность и снизить вероятность успешных фишинговых атак.