Энергокомпании начали получать мошеннические письма

Эксперты отмечают, что сфера энергетики все чаще становится полем деятельности для хакеров, сообщает «Коммерсантъ». Но в самих энергокомпаниях пока не видят проблемы.

Изданию рассказали представители «Ростелеком-Солар» о волне атак на банки и энергетический бизнес. Сотрудники организаций получают электронные письма с офисными документами, но если их открыть, устройство перенавправится на текстовый хостинг Рastebin, откуда будет запущен новый участок вредоносного кода.

Он скачивает изображения с сервера для обмена картинками Imgur, в которых скрыт вредоносный софт. Он позволяет плучить полную информацию об атакованном и загрузить на его компьютер вирусы для кражии документов, коммерческого кибершпионажа и вывода средств.

При этом для корпоративных систем безопасности схема практически незаметная, ведь цепочка состоит из четырех этапов, а средства защиты «рассчитаны на более короткую активность вредоносов», говорит глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский.

Порядка 60% фишинговых писем были получены сотрудниками энергетических компаний, хотя всего 80% атак было направлено на банки. Специалисты Group-IB прогнозируют, что в этом году компании из сферы энергетики, вместе с финансовым сектором и телекомом, будут «главными мишенями для киберпреступных групп».

И статистика, и прогнозы, которые дают российские эксперты в области киберпреступлений, неутешительны. К 2023 году число таких нарушений закона в России может увеличиться до 30%, если специалисты не смогут придумать новые эффективные способы борьбы с ними. На сегодняшний день отмечается, что порядка 70% IT-преступлений остаются нераскрытыми из-за устаревших технологий.