Эксперты компании Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году. Согласно предоставленным Хабру данным, одной из самых востребованных площадок для продажи и публикации украденных/слитых баз данных в 2023 году стал Telegram, в текущем году эта тенденция сохранится.
Основные моменты по итогам 2023 года:
на 39% увеличилось число запросов на покупку аккаунтов в Telegram, с высокой долей вероятности используемых для атак от имени политических деятелей и персон, имеющих авторитет для собеседника;
в Telegram на 19% вырос спрос на базы данных, содержащие персональные данные (e‑mail и телефоны) пользователей банковских и медицинских услуг;
объём предлагаемых украденных баз данных за 2023 год вырос на 29%;
Роскомнадзор зафиксировал 168 утечек персональных данных граждан РФ, содержащих 300 млн записей.
Как отмечают в Angara Security, в российском интернет‑сегменте в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор. В некоторых случаях были украдены данные сотрудников и партнёров компаний, но большая часть кибератак была нацелена на хищение данных клиентов.
Angara Security выделила три основных сценария злоумышленников при использовании Telegram:
получение «быстрых» денег, например, перевод на отдельный счёт — «срочно, полмиллиона для оплаты штрафа на такой‑то счёт»;
рассылка сообщений о фейковых взломах, например, «у вас произошла утечка данных», чтобы выбить из колеи и посеять панику (такие сообщение рискуют стать трендом 2024 года, если будет принят законопроект об оборотных штрафах, считают эксперты Angara Security);
рассылка сообщений, несущих репутационные потери в результате общения с пранкерами или преступниками, использующими технологии deep fake, подмену голоса и другие механики для атак на сотрудников компаний.
Для выявления подобных фишинговых атак Angara Security рекомендует проводить регулярные OSINT‑исследования, чтобы оценивать, какие данные о сотрудниках и партнёрах можно собирать в открытых источниках, и закрывать к ним доступ или корректировать упоминания. Также компаниям рекомендуется переводить коммуникаций в официальные каналы, например, электронную почту или корпоративный мессенджер, и обучать сотрудников киберграмотности.