ИБ мэмы и не только
Image

ИБ мэмы и не только

Твои данные всё равно утекут. Так хоть посмейся перед этим. Лучшие мэмы и суровая правда про ИБ.

Зачем ломать систему, если можно купить админа? Хакеры открыли сезон охоты на сотрудников корпораций

Check Point Coinbase Binance криптобиржи инсайдеры даркнет киберугрозы
Зачем ломать систему, если можно купить админа? Хакеры открыли сезон охоты на сотрудников корпораций
Check Point Coinbase Binance криптобиржи инсайдеры даркнет киберугрозы

Масштаб беды стал ясен после анализа ресурсов, где торгуют чужой лояльностью.

image

В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний. Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании.

По данным Check Point, на теневых форумах регулярно появляются объявления с предложениями сотрудничества. Некоторые из них написаны в нейтральном тоне, другие пытаются сыграть на эмоциях, обещая избавление от рутины и высокие доходы. Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество. Речь идёт о доступе к внутренним системам, сбросе паролей, передаче баз данных или другой информации, полезной для атак.

Финансовый сектор остаётся ключевым объектом интереса. В даркнете находят предложения, направленные на сотрудников таких бирж, как Coinbase, Binance, Kraken и Gemini, а также на работников крупных банков и налоговых органов. За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов. Отдельно продаются и готовые базы данных — одна из них, содержащая информацию о 37 миллионах пользователей, оценена в 25 тысяч долларов.

Технологические компании тоже под ударом. Особый интерес вызывает информация из облачных хранилищ и данные клиентов. На форумах фиксируются запросы к сотрудникам Apple, Samsung, Xiaomi, а также к персоналу телеком-операторов, логистических фирм и IT-консультантов. Отдельным направлением остаются атаки с подменой SIM-карт, для которых необходима помощь работников мобильных операторов.

В некоторых случаях предлагается не разовое сотрудничество, а формат постоянной удалённой работы с фиксированной оплатой. Такие схемы могут длиться неделями и включать в себя задачи по передаче информации, удалению следов или отключению систем защиты. Иногда к этому привлекаются и так называемые брокеры доступа, действующие через Telegram и другие закрытые площадки. Там же ведётся поиск пентестеров, готовых использовать свои знания в интересах шифровальщиков.

Усугубляет ситуацию анонимность расчётов. Благодаря криптовалюте, участники таких схем могут оставаться вне поля зрения регуляторов, а сами сделки трудно отследить. Для компаний это означает не только прямые убытки, но и риски репутационных потерь, срывов бизнес-процессов и проблем с соблюдением требований закона.

Чтобы защититься от этой угрозы, организациям необходимо сочетать технологические меры с работой с персоналом. Это включает повышение осведомлённости о возможных рисках, регулярный мониторинг активности сотрудников, ограничение доступа к критическим системам и постоянный анализ теневых площадок на предмет упоминаний компании. Только постоянная готовность и внимание к деталям позволяют минимизировать риски, связанные с внутренними угрозами.