На работу как на фишинг
Хакеры забросали сотрудников российских компаний предложениями продать лояльность
В сети растет число предложений сотрудникам российских организаций открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код, зафиксировали эксперты по кибербезопасности. Объявления с подобной работой с весны размещаются не только в даркнете, но и в Telegram. Плата за услугу может составлять около четырех окладов сотрудника, а ответственность — не превышать штрафа в размере 20 тыс. руб., объясняют эксперты.
В первом полугодии количество предложений из-за рубежа сотрудникам российских компаний стать инсайдерами, то есть оказать платные услуги злоумышленникам, увеличилось в четыре раза в сравнении с аналогичным периодом 2021 года, подсчитали в компании Phishman. В перечень подобных услуг может входить, например, запуск зловредного кода в системе организации, который позволит получить удаленный доступ к ней. Если раньше подобные предложения размещались исключительно в даркнете, то с весны этого года предложения стали появляться в профильных Telegram-каналах, рассказали в Phishman. Их число, по данным компании, в моменте могло превышать 200 штук.
«Стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2 тыс. до 7 тыс. руб., а отслеживание мобильного — от 80 тыс. руб.»,— говорит гендиректор компании Phishman Алексей Горелкин.
Рост спроса на инсайдеров в российских организациях подтверждает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко: «Всплеск инсайдерских предложений пришелся на весну этого года как в даркнете, так и в публичном поле. При этом цель хакерской атаки уже не так важна, на первый план выходит массовость. Кроме того, не так важны стали квалификация или подкованность инсайдеров в IT».
Эксперты затрудняются оценить число откликов на подобные предложения, объясняя это тем, что координация действий проходит уже в закрытых ресурсах и чатах.
Но, по словам господина Коваленко, всплеск предложений по числу сопоставим с ростом утечек информации и атак, которые наблюдались весной.
Начиная с конца февраля российская IT-инфраструктура подверглась серьезным хакерским атакам, которые приводили к остановке работы сервисов и массовым утечкам данных граждан. Так, например, весной в публичном пространстве оказались данные сервисов СДЭК, «Яндекс.Еды», Wildberries, Delivery Club и «Ростелекома». В «Ростелекоме» после инцидента заявили о причастности к утечке одного из бывших сотрудников.
В этом году, действительно, уменьшалась цена «совести сотрудника», все громкие утечки года так или иначе связаны с человеческим фактором, подтверждает создатель бота «Глаз Бога» Евгений Антипов. «Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности»,— говорит он. По словам Евгения Антипова, оплата подобной «работы» может составлять четыре оклада сотрудника.
Закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, несмотря на то что за последние годы ущерб от таких действий растет в геометрической прогрессии, соглашается партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.
За хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами до 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных.
Регуляторы тоже обращают внимание на проблему: например, глава комитета Госдумы по информполитике, IT и связи Александр Хинштейн предложил правительству частично снять введенный в марте мораторий на проверки бизнеса в части утечек данных и разрешить Роскомнадзору проводить проверки пострадавших компаний. Такое письмо было направлено премьеру Михаилу Мишустину 3 августа (см. “Ъ” от 4 августа).
Несмотря на то что специалисты по кибербезопасности отмечают спад активности злоумышленников к началу второго полугодия как из-за сезонности, так и отсутствия громких геополитических прецедентов, они предупреждают, что динамика возобновится к сентябрю. По словам Павла Коваленко, осенью хакерская активность может вырасти вдвое.