Разделы
Материалы

Хакеры забросали сотрудников российских компаний предложениями продать данные

Фото: pexels.com | Иллюстративное фото: хакер за компьютером

Объявления размещают в даркнете и Telegram, обещая вознаграждение в размере четырех окладов.

Хакеры начали активно предлагать сотрудникам продать данные российских компаний, открыв доступ к системе. Об этом пишет издание "КоммерсантЪ", ссылаясь на экспертов.

По данным компании Phishman, в последнее время в Интернете появилось множество объявлений по поиску инсайдеров, за первые полгода 2022-го их количество увеличилось в четыре раза по сравнению с прошлым годом. Раньше такие предложения публиковали только в даркнете, но теперь они все чаще появляются в мессенджере Telegram — эксперты насчитали более 200 тематических каналов.

Хакеры предлагают сотрудникам компаний предоставить им данные для входа в корпоративные сети или загрузить вредносные программы (вирусы) на рабочие устройства. Создатель бота "Глаз Бога" Евгений Антипов утверждает, что за выполнение такой относительно простой работы инсайдер может получить четыре своих оклада. По его словам, все крупные утечки информации 2022 года связаны с человеческим фактором. Компании могут через одного человека "слить" 100% данных пользователей, а потому через службу безопасности списать все на фишинг, чтобы никто не нес ответственности.

При этом ответственность за "слив" информации сотрудниками в России достаточно мягкая — пособник хакеров может получить штраф до 20 тысяч рублей, если украденные данные не представляют коммерческой тайны. Партнер юридической фирмы "Рустам Курмаев и партнеры" Дмитрий Горбунов утверждает, что ущерб от утечек растет в геметрической прогрессии.

Эксперты не могут определить даже приблизительное количество случаев, когда сотрудники откликались на объявления и помогали хакерам, ведь все договоренности заключаются в личных сообщениях или закрытых чатах. Однако директор центра противодействия мошенничеству "Информзащиты" Павел Коваленко предполагает, что их количество сопоставимо с утечками данных, которые увеличились весной этого года. Он добавил: цели кибератак и уровень доступа инсайдеров уже не важны, для хакеров главное — массовость. По словам Алексея Горелкина из Phishman, услуга по поиску паспортных данных человека в базе приносит злоумышленникам 2-7 тысячи рублей, а отслеживание мобильного телефона — от 80 тысяч рублей.

В июле-августе специалисты по кибербезопасности отмечают снижение активности хакеров, который связывают с сезонными факторами и отсутсвием геополитических прецедентов. Впрочем, они прогнозируют рост "сливов" к сентябрю, Павел Коваленко предположил, что количество хакерских атак может увеличиться в два раза.

Ранее стало известно о рекордной утечке данных из России. Хакеры опубликовали в Интернете информацию о 25 миллионах граждан и 30 компаниях, включая имена, почтовые адреса и номера телефонов.

Писали также, что россияне теряют много денег из-за DDoS-атак украинцев. Одна из них установила рекорд, продлившись 29 дней. При этом даже 10-минутный сбой приносит владельцам сайтов значительные убытки.