Фишинговое письмо открывает каждый четвертый госслужащий, тогда как в среднем по России — каждый седьмой сотрудник. Такие выводы сделали специалисты Национального координационного центра по компьютерным инцидентам (НКЦКИ) и центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» по итогам 2020 года.
За один месяц присутствия в инфраструктуре организации кибергруппировка может читать почтовую переписку, в том числе первых лиц, скомпрометировать учетные данные сотрудников, получать доступ к точкам сопряжения с инфраструктурами других организаций или органов власти для атаки на них.
Чаще всего госслужащие страдают от действий мошенников методом социальной инженерии, когда атаки направлены не на инфраструктуру, а на человека, отмечает директор центра противодействия кибератакам Solar JSOC Владимир Дрюков. По его словам, 75–80% атак приходится на фишинг. В качестве тем для фишинговых рассылок больше всего использовались актуальные новости — как внутренние, связанные с деятельностью органа власти, так и эпидемии коронавируса. При открытии такого файла происходил запуск вредоносного программного обеспечения и заражение хоста.
Параллельно с фишингом злоумышленники пытались атаковать госслужащих через подрядные организации. Количество подобных атак выросло в 2020 году по сравнению с 2019-м в два раза.
В конце апреля в компании по управлению цифровыми рисками BI.ZONE рассказали, что даже эксперты по информационной безопасности уязвимы перед мошенническими рассылками, которые могут стать причиной компрометации. Во время учебных фишинговых атак специалисты компании открыли в тестах 30% вредоносных писем.
Самой уязвимой категорией работников в BI.ZONE назвали сотрудников отделов продаж, которые в 68% случаях открывают вредоносные письма.