Обзор новостей социальной инженерии
Программа-вымогатель скомпрометировала 17 тыс. кредитных карт

Компания Wilkins Recreational Vehicles, специализирующейся на продаже домов на колесах, сообщает об утечке данных после атаки программы-вымогателя Conti. В руки злоумышленников попали имена, номера водительских прав, номера социального страхования и информация о кредитных и дебетовых картах 17 408 клиентов.

По информации JD Supra, обнаружив атаку, компания предприняла необходимые шаги для защиты своих систем, а затем начала расследование инцидента. Предполагают, что причиной взлома стало фишинговое письмо, содержащее вредоносное ПО, которое открыл сотрудник.

Wilkins RV отмечает, что не удовлетворила запросы преступников и не смогла определить, действительно ли были скомпрометированы данные о клиентах.

»
Операция "первый свет" или как арестовали 2 тыс. мошенников

Интерпол сообщил, что арестовал $50 млн и 2000 предполагаемых мошенников в рамках борьбы с социальной инженерией.

В операции под кодовым названием "Первый свет 2022" принимали участие страны по всем миру, координируясь с Интерполом. По итогам операции было заморожено 4 тыс. банковских счетов, обнаружено 3 тыс. подозреваемых и арестовано около 2 тыс. мошенников, начиная с операторов и заканчивая «отмывателями» денег. Среди захваченных числится гражданин Китая, который обманул 24 тыс. жертв на €34 млн. с помощью финансовой пирамиды.

«Транснациональный и цифровой характер различных видов мошенничества в сфере телекоммуникаций и социальной инженерии по-прежнему создает серьезные проблемы для местных органов полиции, поскольку преступники действуют из другой страны или даже с другого континента и постоянно обновляют свои схемы мошенничества», — сказал Дуань Даки, Глава Национального центрального бюро Интерпола в Пекине. «Интерпол предоставляет уникальную платформу для сотрудничества полиции в решении этой проблемы. Несмотря на то, что операция Firstlight 2022 завершена, наши коллективные усилия правоохранительных органов будут продолжаться, поскольку преступления продолжаются».

»
Сотрудники — главная причина утечек

Минцифры России поделились с "Известиями" информацией, что 70% утечек так или иначе связаны с сотрудниками.

Данные сливают как сами сотрудники, так и злоумышленники, используя фишинг и вредоносное ПО. Если речь идет об утечке, которую устроил недобросовестный сотрудник, то обычно используются съемные носители информации, мессенджеры и электронная почта.

«Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным. Схемы атак очень разнообразны и зависят от знаний и инструментария злоумышленников», — рассказал эксперт Алексей Кубарев.

В мае и первых числах июня в даркнете разместили более 50-ти баз данных российских компаний, хотя еще в марте их было всего 16, часть из них находилась в открытом доступе. Наверное, все вы уже слышали о сливах "Яндекс.Еды", Wildberries, Delivery Club и прочих организаций.

Специалисты прогнозируют, что ближайшими целями хакеров станут компании, обладающие большими массивами личных данных и в то же время менее защищенные от компьютерных атак.

Защитите свою организацию от угроз — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.

Выражаем благодарность автору за фото обложки.
Мы в социальных сетях