За інформацією видання The Record, кіберзлочинці здійснили серію успішних атак на російські компанії, викравши значні суми коштів. Основною мішенню стали комп'ютери бухгалтерів, які мають доступ до фінансових систем та банківських рахунків. Зловмисники маскували незаконні перекази під стандартні виплати заробітної плати, що ускладнювало їхнє виявлення. Найбільша підтверджена крадіжка перевищила 14 мільйонів рублів.
Хоча конкретні технічні деталі атак не розкриваються повністю, типові вектори для подібних інцидентів включають:
- Фішинг та шкідливе ПЗ: Бухгалтери часто стають мішенню цільових фішингових кампаній, що доставляють шкідливе програмне забезпечення (наприклад, трояни для віддаленого доступу або кейлогери). Це дозволяє зловмисникам отримати контроль над їхніми робочими станціями та обліковими даними.
- Компрометація облікових даних: Викрадення логінів та паролів до банківських систем або внутрішніх фінансових програм.
- Соціальна інженерія: Маніпуляція співробітниками для виконання певних дій або розкриття конфіденційної інформації.
Після отримання доступу, кіберзлочинці використовують легітимні інструменти та процеси для ініціювання переказів, маскуючи їх під регулярні виплати, такі як заробітна плата або бонуси. Це дозволяє їм обходити базові перевірки та викликати менше підозр.
Цей інцидент є яскравим нагадуванням про вразливість будь-якої організації, яка обробляє фінансові транзакції. Загроза не обмежується російськими компаніями. Будь-яка фірма, незалежно від розміру та галузі, де бухгалтери мають доступ до банківських систем та можуть ініціювати платежі, перебуває під потенційною загрозою. Особливо вразливими є малі та середні підприємства, які часто мають обмежені ресурси для впровадження комплексних заходів кібербезпеки.
Для захисту від подібних атак Cyber Index UA рекомендує:
- Багатофакторна автентифікація (MFA): Обов'язкове використання MFA для всіх фінансових систем та банківських клієнтів.
- Навчання персоналу: Регулярні тренінги з кібергігієни та розпізнавання фішингових атак, особливо для співробітників, що працюють з фінансами.
- Сегментація мережі: Ізоляція фінансових систем та робочих станцій бухгалтерів від загальної корпоративної мережі.
- Принцип найменших привілеїв: Надання доступу до фінансових систем лише тим співробітникам, яким це абсолютно необхідно для виконання їхніх обов'язків.
- Процедури верифікації платежів: Впровадження суворих процедур подвійної перевірки та затвердження для всіх фінансових транзакцій, особливо для великих сум. Це може включати підтвердження через інший канал зв'язку (наприклад, телефонний дзвінок).
- Оновлення ПЗ та антивірусний захист: Забезпечення своєчасного оновлення операційних систем, програмного забезпечення та використання надійних антивірусних рішень.