Эксперты назвали наиболее уязвимые для фишинга профессии

Самой уязвимой перед фишинговыми атаками киберпреступников категорией работников исследователи BI.ZONE назвали сотрудников отделов продаж, сообщает газета "Известия".

"Фишинг – одна из самых распространенных кибератак, при которой пользователь получает письмо с призывом скачать файл или перейти по ссылке. Это может быть фейковая рассылка от имени популярного бренда, якобы документ от госорганов или вопрос от шефа – все, на что хватит фантазии мошенника", – рассказал директор блока экспертных сервисов BI.ZONE Евгений Волошин.

В материале отмечается, что специалисты отделов продаж открывают 68% вредоносных писем, однако наибольшая опасность заключается в том, что они работают с данными клиентов и партнеров компаний, отчего произошедшее может привести к значительным репутационным потерям для организации.

"Мошенники могут легко подделать очередное рабочее письмо (например, запрос на участие в тендере). Вероятность успеха такой атаки высока: жертва, скорее всего, пройдет по ссылке или откроет вложение", – отметил руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев.

Он добавил, что при правильном составлении письма перейдут по опасной ссылке или откроют вложения до 25% сотрудников.

Руководитель компании "Антифишинг" Сергей Волдохин считает, что сотрудники отделов, которые часто взаимодействуют с контрагентами, хорошо разбираются в предложениях и ценах, поэтому способны выявить чрезмерно выгодные предложения мошенников.

Специалисты BI.ZONE выявили и одну совсем неприятную тенденцию. Сотрудники служб информационной безопасности открывают 30% мошеннических писем. Это может говорить как о переоценке специалистами по безопасности собственных компетенций, так и об особенной изобретательности злоумышленников. В любом случае это чревато компрометацией компании.

Тем не менее технический директор RuSIEM Антон Фишман убежден, что уязвимы перед фишингом все специалисты, но ИБ-службы должны реже других вестись на провокации злоумышленников.

По итогам порядка 100 тысяч имитированных атак компании "Антифишинг" специалисты отделов технической поддержки и информационных технологий оказались в числе групп с наименее безопасным поведением.

Волдохин убежден, что как раз специальные знания вселяют в IT-специалистов ложную уверенность в собственной безопасности.

Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд обратил внимание на то, что, какой отдел будет атакован, зависит от целей киберпреступников. Когда мошенники покушаются на деньги, под ударом оказываются бухгалтеры, менеджеры по продажам и тендерные подразделения. Если злоумышленники любой ценой хотят проникнуть во внутренний периметр компании, атаковать могут любого специалиста.

По данным "Инфосистемы Джет", фишинговые письма – причина компрометации корпоративных компьютерных систем в 80–90% случаев. В "СерчИнформ" тоже относят вредоносные рассылки к числу причин, по которым компании чаще всего теряют данные и деньги.

Фишман уверен, что в перспективе ближайшего года или двух предпосылок для снижения распространенности фишинговых атак нет.

Волдохин согласился с коллегой. Он отметил, что, если сейчас все научатся распознавать основные виды мошенничества, никто не гарантирует, что на смену им не появятся другие.

Ранее эксперт предположил, как мошенники будут обманывать россиян в 2021 году. Как оказалось, сейчас мошенники начали активно использовать гибридные фишинговые атаки с социальной инженерией. Такие схемы позволяют злоумышленникам применять разные сценарии обмана интернет-пользователей. В частности, мошенники пользуются дипфейк-технологиями.