Порядка 90% кибератак, направленных против российских компаний и организаций, осуществляются через действия рядовых сотрудников, сообщил Дмитрий Прендецкий, возглавляющий «РТ-Информационную безопасность» (структура госкорпорации «Ростех»), в интервью «Известиям».
Источником таких инцидентов, по его словам, чаще всего становятся фишинговые кампании, представляющие собой рассылку электронных писем или сообщений, содержащих вредоносное ПО.
Жертвами подобных вредоносных рассылок нередко становятся сотрудники отделов маркетинга, кадров и бухгалтерии, чьи почтовые ящики обрабатывают значительный объем входящей корреспонденции.
«При открытии такого файла происходит заражение рабочего компьютера. Далее в дело вступают специализированные инструменты, в том числе технологии искусственного интеллекта, которые облегчают дальнейшее распространение вредоносного ПО в корпоративной сети», — объяснил Прендецкий.
Злоумышленники прилагают усилия, чтобы имитировать официальные послания от государственных органов или деловых партнеров, поэтому подделке подвергаются документы, выглядящие максимально убедительно.
Конечной целью подобных атак является либо похищение конфиденциальной информации, либо полное выведение из строя IT-инфраструктуры организации.
