Перейти в телеграм, чтобы получить результаты теста
Главное:
- Хакерская группировка Black Basta изменила тактику атак, начиная выдавать себя за службу поддержки через Microsoft Teams.
- С момента появления в 2022 году, группа взломала более десяти компаний по всему миру.
- Злоумышленники используют социальную инженерию и методы удаленного доступа для кражи данных и внедрения программ-вымогателей.
Новая стратегия атак Black Basta
Недавно хакерская группа Black Basta, известная своими киберпреступлениями, обновила свои методы атак, используя Microsoft Teams для получения несанкционированного доступа к корпоративным сетям. Постоянное совершенствование методов киберпреступников подчеркивает важность защиты информации в организациях. Теперь они не просто звонят жертвам, выдавая себя за службы поддержки, но и активно используют популярные корпоративные мессенджеры. Это значительно усложняет задачу реагирования на такие угрозы, поскольку пользователи могут быть уверены в легитимности общения.
Также стоит отметить, что Black Basta возникла в результате раскола другой известной группы — Conti, которая уже успела зарекомендовать себя как одна из самых опасных в мире киберпреступности. Тактические изменения, связанные с использованием платформы Microsoft, могут говорить о том, что хакеры адаптируются к быстро меняющемуся рынку технологий и средств защиты.
Методы социальной инженерии
Данные злоумышленников о биографиях и рабочих обязанностях сотрудников позволяют им более эффективно использовать социальную инженерию. Они отправляют целевые электронные письма, запрашивая помощи у работников и будто бы решая проблемы, которые на самом деле не существуют. По данным ReliaQuest, злоумышленники также используют QR-коды, которые ведут на подозрительные сайты, что является очередным признаком их изобретательности.
Интересно, что много часов могут проходить между отправкой спама и самой атакой, что исключает возможность мгновенного выявления угрозы на раннем этапе. По статистике, около 95% успешных атак начинаются с фишинга или социальной инженерии, что делает информацию о поведении злоумышленников еще более ценной.
Необходимость повышения кибербезопасности
Таким образом, компании должны усилить свои меры кибербезопасности, обучая сотрудников выявлению угроз и основам киберзащиты. Тренировки по социальному взаимодействию и меры по усилению аутентификации, такие как двухфакторная аутентификация и регулярные аудитные проверки, помогут в значительной мере снизить риск успешных атак.
Ис следования показывают, что организации, инвестирующие в кибербезопасность, сокращают вероятность взлома на 80%. Поэтому осознание подверженности риску и проактивные меры по созданию киберзащиты должны стать приоритетом для любого работодателя сегодня. В условиях роста киберпреступности игнорировать данные аспекты бизнес-процессов становится все более опасно.
Добавить комментарий