Финотрасль и госсектор стали основными целями хакеров в 2024 году

За 12 месяцев прошлого года на финансовые компании пришлось 29% атак, на организации государственного сектора — 28%, также в пятерку наиболее атакуемых отраслей вошли здравоохранение (16%), образование (13%) и ОПК (10%). 

Согласно данным аналитиков «Кода Безопасности», самым популярном инструментом атак хакеров стал фишинг. При этом фишинговые схемы приобрели ряд особенностей, например, активное применение ИИ-моделей, с помощью которых злоумышленники автоматизируют доставку вредоносного ПО (ВПО), а также более частое использование мессенджеров.

— Основным способом получения конфиденциальной информации или финансовых данных через Telegram и WhatsApp стала схема под названием FakeBoss (ложный начальник), когда хакеры пишут потенциальной жертве, сотруднику коммерческой или государственной компании, от лица его руководителя, — говорится в отчете. — В рамках легенды злоумышленники преследуют две цели: получить первичный доступ к целевой ИТ-инфраструктуре и затем добраться до критических сервисов или данных, или вынудить жертву совершить противоправное действие. 

Кроме активной эксплуатации мессенджеров, хакеры используют уязвимости популярных легитимных приложений. Они стараются атаковать поставщиков такого ПО на ранних этапах, изменять его программный код, а затем проникать в целевые ИТ-инфраструктуры. Среди наиболее частых «точек входа» эксперты назвали сервисы:

• Windows: PowerShell, Task Scheduler, Defender — 51% атак;
• Microsoft: Outlook, Office, Edge — 34%;
• Google: Chrome, Chromium — 27%.