ВИПФОРУМ сообщает о новом векторе атак на бизнес
В условиях роста киберугроз особую опасность начинают представлять атаки на юридические лица через социальную инженерию. Об этом в ходе экспертного интервью заявил Сергей Егоров, директор по консалтингу и расследованию инцидентов компании, специализирующейся на антифрод-решениях.
Новые цели: от физических лиц к корпорациям
Если ранее 85% мошеннических операций совершалось после звонков или общения в мессенджерах с физическими лицами, то сейчас злоумышленники активно переключаются на компании. Причина проста: там больше денег и масштаб потенциального ущерба.
«Мошенники постоянно ищут новые сферы, новые области, где можно совершить хищение. В начале этого года был всплеск схемы мошенничества у юридических лиц. Это классическая схема, которая использовалась сначала по физическим лицам <…> В данном случае идет звонок, как правило, или сообщение в мессенджере от руководителя бухгалтеру с требованием перевести денежные средства со счета», — пояснил Сергей Егоров.
Механизмы атак на бизнес
Основные векторы включают:
Имитацию руководства: Мошенники представляются директором или другим руководителем, используя психологическое давление.Подмену контрагентов: Открытие счетов в банках по поддельным документам на имя известных компаний, куда затем перенаправляются платежи.Подмену корпоративной почты: Когда мошенники присылают письма с адреса, который выглядит как адрес руководителя или контрагента, но на самом деле является поддельным.
Человеческий фактор: самое слабое звено
Несмотря на современные антифрод-системы, способные остановить до 99% подозрительных операций, человеческое поведение остается уязвимостью. Под психологическим давлением, иногда с применением техник, похожих на гипноз или нейролингвистическое программирование, сотрудники могут игнорировать процедуры проверки.
«С моей точки зрения, обязательно нужно проводить тренинги, может быть, даже киберучения в рамках предприятия. Но если мы говорим об антифроде, то современные инструменты и те инструменты, которые мы представляем на рынке, позволяют остановить практически каждую операцию. Но здесь, опять же, вступает человеческий фактор. Когда, например, бухгалтер находится под воздействием, его трудно убедить, что ему не нужно переводить деньги», — отметил эксперт.
Законодательные изменения и поддержка государства
С начала года введен ряд важных мер:
Добавлены новые признаки операций, совершенных без добровольного согласия клиентов.Установлена уголовная ответственность за передачу банковских карт и средств дистанционного банковского обслуживания (ДБО) третьим лицам.
Однако, как считает Егоров, ресурсов у мошенников все еще много, и без комплексной государственной поддержки борьба с ними будет крайне сложной.
Защита от социальной инженерии требует не только технологических решений, но и постоянного обучения сотрудников, развития критического мышления и построения корпоративной культуры, в которой безопасность является приоритетом для каждого.
Более глубокое погружение в тему и разбор актуальных кейсов состоится 11 декабря на профильном мероприятии — форуме «АнтиФрод Россия».
