Атаки хакеров на МСП
Накануне подводили итоги работы мошенников с обычными гражданами — в этом случае преимущественно используется социальны инженерия: звонки якобы от службы безопасности банка, из силовых структур и др. В случае с бизнесом у мошенников и хакеров другие методы. Некоторые, кстати, вполне оригинальные, но для начала статистика от экспертов «Лаборатории Касперского».
Вымогательство денег у субъектов МСП в 2022 году происходило в 5 раз чаще вымогали, чем в 2021-ом.
В начале 2023 года количество атак на МСП возросло более чем в 5 раз по сравнению с концом 2022-го.
Почему именно МСП привлекают хакеров и мошенников, а не крупный бизнес, — потому что у них обычно нет хорошей системы кибербезопасности.
Интересно, что в начале 2022 года злоумышленники действовали преимущественно по идеологическим причинам, но сейчас в основном ради получения денежных средств.
Хакеры используют вредоносное программное обеспечение (программы-шифровальщици, программы удаленного администрирования, вирусы), которые позволяют блокировать данные на компьютерах и просить выкуп за дешифровку.
Преимущественно используют для этого рабочий инструмент бизнеса — присылают на электронную почту со ссылками или вложениями. В последнее время также активно стали использовать рассылки по социальным сетям, системам ЭДО, СМС-ки и др.
В «Лаборатории Касперского» отметили, что за начало 2023 года количество обращений компаний за восстановлением данных превысило половину обращений конца 2022 года.
Также специалисты обнаружили хакерские атаки на госорганизации и коммерческие компании в новых регионах и Крыму, при которых используется ранее неизвестное вредоносное ПО. Также, как и ранее, пользователям рассылают по электронной почте письма якобы от госорганизаций, в котором содержится ZIP-архив с вирусом (файл имеет двойное расширение, например, .pdf.lnk).
При запуске файл внедряется в систему и может красть файлы с USB-устройств, делать скриншоты, отправлять информацию злоумышленникам.
Фальшивые рассылки от ФНС
Ещё одна проблема для бизнеса из новых регионов, который ещё не совсем разобрался в российском налоговом и бухгалтерском законодательстве. Мошенники стали рассылать компаниям из новых регионов от имени ФНС России поддельные квитанции на оплату налогов, платежные ведомости для уплаты «единого налога» и т.д. В документах указываются реквизиты посторонних лиц или компаний.
ФНС напоминает, что на официальном сайте ведомства есть промостраница с инструкциями предпринимателям из новых регионов.
Также ответы на вопросы можно искать в разделе «Часто задаваемые вопросы».
Российские предприниматели тоже постоянно получают письма якобы от официальных ведомств. В прошлом году, например, много писем было получено предпринимателями из Роскомнадзора. Ведомству даже пришлось выпустить разъяснение, что они не занимаются массовыми рассылками, а отправляют письма только тем, кто обращался с запросом.
Ранее было популярно, но в последнее время сошла на нет подделка рабочих адресов — мошенники шлют письма сотрудникам якобы от непосредственного руководителя с поручениями провести платёж, сменить реквизиты и др.
Из невероятного: сдайте на отдых сотрудников ФНС
В прошлом году популярными оставались звонки от разных ведомств с обычными и совсем новыми предложениями.
Одно из самых креативных получили предприниматели в Карачаево-Черкессии — «оказать материальную и финансовую помощь в организации проведения досуга и отдыха» сотрудников территориального подразделения ФНС.
Мошенники продолжают звонить бизнесу под видом силовиков и предлагают «купить лояльность» при проверках. Нужно отправить деньги на карту, пополнить счет мобильного или оплатить товары и услуги, а взамен не придут с проверкой или не выявит нарушения.
Как ловили на торгах
На электронную почту компании приходит электронное письмо с запросом о проведении конкурса или торгов. Всё идёт как обычно за исключением одного — от компании требуют, кроме всего прочего, предоставить определённый сертификат.
Информация о сертификате доступна в интернете, его могут помочь сделать несколько фирм с примерно одинаковыми условиями и стоимостью. После предоставления сертификата заказчик затягивает процедуру и пропадает.
При более тщательном изучении вопроса оказывается, что сертификат выдаёт один центр сертификации, а все фирмы аккредитованы при нём и выступают посредниками.
Как защититься
Эксперты советуют знать и интересоваться новыми способами работы злоумышленников и способов противодействия им. Нужно настроить средства антивирусной защиты и антиспама, средства предупреждения и обнаружения кибератак, нейтрализации их последствий. Нужно проводить расследования после инцидентов, если они происходят, а также обучать сотрудников базовым правилам кибербезопасности.
В противодействии мошенникам активно участвуют банки, операторы мобильных систем, компании в сфере информационной безопасности, можно обращаться к ним с жалобами и вопросами.
