Актуальные мошеннические схемы
Дистанционные мошенники используют схемы, в ходе которых выманивают личные данные через поддельные рабочие чаты.
Распространены схемы с использованием поддельных рабочих чатов, в которых после установления доверительного контакта распространяются ссылки на ресурсы, схожие с официальными государственными порталами, где жертве предлагается «подтвердить учетные данные» или «пройти верификацию».
В МВД отметили, что для снижения критичности восприятия другие участники чата демонстрируют успешное прохождение данной процедуры.
Тренды
Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam. Не менее 30% крупных российских компаний используют зарубежное ПО, купленное до 2022 года, без поддержки и обновлений безопасности, пишет «Коммерсантъ» со ссылкой на ЦКИТ. Оценку подготовили к форуму ЦИПР-2026. ЦКИТ считает, что сохранение зарубежных систем создает риски, и ожидает роста спроса на комплексные решения.
В сегменте корпоративной почты доля компаний, использующих Microsoft Exchange и Office 365, достигает 50%. Инсталляционная база остается массовой, несмотря на блокировку продления лицензий и отсутствие патчей. В системах резервного копирования около 30% компаний работают с Veeam без поддержки. Личные кабинеты пользователей Veeam заблокированы с марта 2024 года.
Гендиректор ЦКИТ Илья Массух назвал ситуацию с корпоративной почтой критической, назвав её артерией управления бизнесом. По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех расследованных атак. ФСТЭК предупреждала, что уязвимость в Exchange затрагивает около 77 тыс. российских серверов.
ЦКИТ выделил шесть категорий рисков. Критическими названы технологические, киберугрозы и регуляторные проблемы. Ключевые угрозы: удаленное отключение инфраструктуры вендором, несовместимость с российскими ОС и невозможность сертификации по ФСТЭК. В марте 2024 года Microsoft отключила более 50 облачных сервисов российским юрлицам.
ЦКИТ считает, что затягивание перехода не снижает расходы, а увеличивает риски. Плановая миграция на российские аналоги дешевле эксплуатации зарубежного ПО без поддержки. Председатель совета КС НСБ России Игорь Бедеров также назвал почту критическим сегментом, оставаясь передовой линией организации. Около 80% атак начинаются с фишинга или эксплуатации уязвимостей почтовых серверов. Параллельный импорт лицензий создает ложное чувство безопасности.
Руководитель продуктового направления НЕКСТБИ Евгений Сурков отметил отсутствие выбора у бизнеса: либо сворачивать проекты, либо перекладывать расходы на потребителей. До насыщения рынка и конкуренции еще далеко. Сурков видит возможность для комплексных корпоративных платформ, объединяющих мессенджеры, видеоконференции, почту и вебинары в одном интерфейсе. Консолидация ожидается и в сегментах резервного копирования, облачных платформ и виртуализации.
Полезный совет
Пароль «admin» продолжает оставаться одной из наиболее распространенных причин компрометации устройств и сервисов. Данный пароль часто сохраняется без изменений на маршрутизаторах, IP-камерах, устройствах интернета вещей (IoT), серверах и в административных панелях.
Злоумышленники активно используют эту уязвимость. Автоматизированные боты постоянно сканируют сеть, предпринимая попытки входа с типовыми комбинациями, такими как «admin/admin» или другими стандартными вариантами. Подобные атаки не требуют специализированных навыков, полностью автоматизированы и осуществляются массово.
Исследования инцидентов утечки данных регулярно фиксируют пароль «admin» среди наиболее часто используемых и скомпрометированных учетных данных. Основная причина заключается в том, что пользователи не изменяют заводские настройки, ошибочно полагая, что их устройство «не представляет интереса» для третьих лиц или используется исключительно в домашних условиях.
На практике именно такие устройства часто становятся компонентами ботнетов, используются для несанкционированного доступа, проведения мониторинга или организации дальнейших атак на критическую инфраструктуру.
Для снижения рисков рекомендуется:
сразу же изменять заводские пароли;
использовать длинные уникальные парольные фразы;
активировать двухфакторную аутентификацию;
регулярно обновлять прошивки и программное обеспечение;
по возможности отключать удаленный доступ.
создание сайта