Количество предложений сотрудникам компаний от хакеров выросло в четыре раза
Злоумышленники предлагают сотрудникам запустить зловредный код, обещая несколько окладов в качестве оплаты
Сотрудники российских организаций в четыре раза чаще получали предложения от хакеров в первом полугодии по сравнению с аналогичным периодом 2021 года, пишет «Ъ» со ссылкой на исследование Phishman. Например, работникам различных фирм предлагали запустить вредоносный код, чтобы потом хакеры смогли получить удаленный доступ к системе организации.
Раньше такие предложения распространяли в даркнете, теперь используются также профильные Telegram-каналы. Услуга стоит около четырех окладов сотрудника. При этом ему обещают, что штраф не превысит 20 тыс. руб., добавляет издание.
Всплеск инсайдерских предложений отмечает также директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. Основной пик пришелся на весну, инсайдеры могли не обладать знаниями в IT, поясняет эксперт. Однако отследить количество откликов на такие предложения пока сложно, так как все общение происходит в закрытых чатах.
Российская IT-инфраструктура подвергается регулярным атакам с конца февраля этого года. Весной в открытый доступ были выложены данные сервисов Wildberries, СДЭК, «Яндекс Еда», Delivery Club и «Ростелекома». Также в сети появилась база, где были собраны открытые данные с сайта Avito.
Сейчас наблюдается спад активности хакеров, обусловленный в том числе сезонностью. Осенью количество хакерских атак может вырасти вдвое, добавляет Павел Коваленко.