Исследователи кибербезопасности решили проверить, насколько уязвимы крупные компании к простейшей атаке. Не через сложные вирусы или взлом серверов. А через обычное человеческое любопытство.
План был прост: разбросать USB-накопители на территории и рядом с крупной корпорацией. На парковке, возле входа, в курилках, в кафе напротив офиса.
На каждой флешке лежал безобидный на вид файл. Например, "Зарплаты_2024.xlsx" или "Фото_корпоратив.jpg". Но при открытии файл отправлял сигнал исследователям: флешку нашли, вставили в компьютер, открыли.
Ставка: 297 флешек
Всего разбросали 297 накопителей. Разные цвета, разные бренды. Некоторые — в фирменных чехлах с логотипами компаний-партнеров. Другие выглядели как личные.
Затем началось ожидание. Сколько человек клюнет на приманку?
Результаты шокировали
- 290 флешек подобрали (97%)
- 135 вставили в компьютеры (45%)
- В первый же час 20% накопителей уже были подключены
- Самый быстрый — через 6 минут после размещения
Почти половина нашедших не смогла удержаться и подключила чужое устройство к рабочему компьютеру.
Что заставляло людей открывать файлы?
Исследователи протестировали разные названия:
- "Конфиденциально" — срабатывало в 68% случаев
- "Отпускные фото" — 45%
- "Зарплаты сотрудников" — 64%
- "Личное" — 52%
Чем интригующе название, тем выше шанс, что человек откроет файл.
Если бы это была реальная атака
Представьте, что вместо безобидного сигнала на флешках был вирус. Что произошло бы?
135 зараженных компьютеров внутри корпоративной сети. Доступ к:
- Внутренней переписке
- Базам данных клиентов
- Финансовым документам
- Паролям сотрудников
- Коммерческой тайне
Один такой инцидент может стоить компании от $3 до $10 миллионов. Штрафы, судебные иски, потеря репутации, утечка данных клиентов.
Реальные атаки по этой схеме
Такой метод действительно используется:
- Целевые атаки на компании — хакеры специально разбрасывают флешки возле нужной организации. Достаточно одного любопытного сотрудника.
- Атаки на конференциях — раздают "подарочные" флешки с материалами мероприятия. Внутри — вирусы.
- Почтовые рассылки — присылают флешки якобы с рекламными материалами. Получатели вставляют в компьютер — и всё, доступ открыт.
- Парковки и общественные места — самый простой способ. "Случайно" потерянная флешка, которую кто-то обязательно найдет.
Почему это работает
Причины простые:
- Любопытство — мы не можем удержаться, чтобы не посмотреть, что внутри.
- Желание помочь — "Найду владельца, верну". Благородный порыв, который может обернуться катастрофой.
- Беспечность — "Со мной такого не случится", "Я же только посмотрю".
- Жадность — "Вдруг там что-то ценное?".
Как защититься
Правила для сотрудников:
- Никогда не подключайте найденные флешки — ни к рабочему, ни к домашнему компьютеру
- Нашли чужую флешку? — отнесите в службу безопасности или IT-отдел компании
- Получили флешку по почте? — проверьте отправителя, не ждали ли вы посылку
- На конференции раздают флешки? — лучше откажитесь или проверьте на изолированном компьютере
- Используйте только корпоративные накопители — с шифрованием и защитой
Что делают компании
После таких экспериментов многие корпорации:
- Блокируют USB-порты на рабочих компьютерах
- Внедряют системы, которые сканируют подключаемые устройства
- Проводят тренинги по кибербезопасности
Выдают сотрудникам только защищенные флешки с биометрией, логотипом компании, которые может произвести компания "Логоточка"
Некоторые банки и IT-компании вообще запретили использование съемных накопителей. Вся передача данных — только через защищенное облако.
Найденная флешка может быть не случайной потерей, а тщательно спланированной атакой. И пока мы не научимся противостоять собственному любопытству, хакеры будут пользоваться этой слабостью.
В следующий раз, когда увидите флешку на земле — просто пройдите мимо. Это может спасти и вашу компанию, и вашу карьеру.