В России участились случаи кибермошенничества, направленного против бизнеса. Злоумышленники используют изощренную схему, рассылая компаниям поддельные счета за консалтинговые услуги от имени реальных подрядчиков.
Новая схема относится к категории BEC-атак (компрометация корпоративной почты). Преступники искусно подделывают поле «от» в электронных письмах, указывая название настоящей организации-подрядчика, при этом фактический адрес отправителя не имеет к ней никакого отношения. Для большей убедительности мошенники могут использовать информацию о руководстве компаний, найденную в открытых источниках.
Особую опасность представляет способность злоумышленников адаптироваться под бизнес-процессы конкретной организации. Они могут получить доступ к учетным данным через фишинговые атаки или внедрить вредоносное программное обеспечение через зараженные вложения.
Эксперты отмечают тревожную тенденцию: все чаще мишенями становятся цепочки поставок. Малые предприятия, как правило, менее защищены, что делает их удобным плацдармом для атак на более крупные компании, с которыми они сотрудничают.
Среди других распространенных схем — фальшивые письма и звонки от имени HR-служб, руководителей подразделений или IT-отделов. Особую опасность представляют звонки с использованием технологии дипфейков, имитирующих голос реальных сотрудников.
Для защиты от подобных атак специалисты рекомендуют:
1. Внимательно проверять не только имя отправителя, но и его фактический электронный адрес
2. Установить специализированное программное обеспечение для защиты корпоративной почты
3. Внедрить многофакторную аутентификацию для подтверждения финансовых операций
4. Проводить регулярное обучение сотрудников по вопросам кибербезопасности
В 2024 году каждая пятая российская компания сталкивалась с попытками BEC-мошенничества. Ущерб от таких атак может достигать миллионов рублей, поэтому вопросам кибербезопасности следует уделять особое внимание.
