За последние месяцы в России значительно увеличилось число кибератак, связанных с подменой личности руководителей через такие методы, как фишинг и вишинг. Компетентные специалисты отмечают: активность злоумышленников в этом направлении не только возрастает, но и совершенствуется, подчеркивая необходимость быть особенно внимательными при любых коммуникациях в бизнес-среде.
По аналитическим данным, только за первые десять месяцев 2025 года количество подобных инцидентов выросло на 38 процентов по сравнению с аналогичным периодом годом ранее. Злоумышленники все чаще строят свои атаки на доверии к внутренним каналам связи и корпоративным сервисам для совместной работы. Благодаря этому они способны обойти стандартные меры защиты и внедрять в рабочий процесс фишинговые и вишинговые схемы, создавая иллюзию достоверности, как при переписке, так и в телефонных разговорах.
Новые уловки киберпреступников: сложнее отличить подделку
Особое беспокойство вызывают современные вишинг-атаки — телефонный фишинг с подменой Caller ID. Подобные звонки практически не отличить от настоящих, ведь номер отображается так, как если бы действительно звонил ваш коллега или руководитель. В результате сотрудник, не заподозрив подвоха, может выполнить мошенническую инструкцию, подвергая компанию финансовым и репутационным потерям.
Злоумышленники также активно создают фальшивые аккаунты, которые внешне в точности повторяют настоящие профили руководителей и других ответственных лиц. Такая маскировка значительно увеличивает доверие к отправителю сообщений или звонков. Кроме того, наблюдается рост количества случаев, когда в рабочих чатах распространяются ложные ссылки: они выглядят как внутренние документы или ресурсы компании, но на деле ведут на специально подготовленные фишинговые сайты, цель которых — кража конфиденциальной информации.
Статистика указывает, что организации с высокой интенсивностью обмена информацией наиболее подвержены этим атакам. Наиболее часто такие инциденты фиксируются в финансовых учреждениях (27 процентов случаев), в телекоммуникационном секторе (19 процентов), в IT-компаниях (14 процентов) и в государственных структурах (10 процентов).
Как защититься: рекомендации экспертов по Информзащите
С учётом стремительного развития и усложнения схем фишинга и вишинга, компаниям и частным лицам рекомендуется соблюдать несколько важных принципов цифровой гигиены. Прежде всего, важно относиться с осторожностью к любым неожиданным инструкциям, даже если они якобы поступают от знакомых управляющих или партнеров — особенно если просят выполнить неординарные действия или предоставить личные данные.
Не стоит переходить по незнакомым или подозрительным ссылкам из корпоративных чатов и электронной почты. Лучшее решение — предварительно сверить адрес с отправителем другим способом. Не рекомендуется сообщать пароли сотрудникам, даже если их просят назвать по телефону или в мессенджерах — настоящая служба безопасности или руководство никогда не запросят такие данные напрямую.
Также повышенное внимание стоит уделять телефонным звонкам. Если собеседник по телефону просит срочно выполнить важную операцию, перевести денежные средства или передать конфиденциальные сведения, рекомендуется использовать дополнительный канал для подтверждения личности, например, переписку в ранее согласованном корпоративном чате или личную встречу.
В ряде случаев мошенники просят включить демонстрацию экрана на смартфоне — такого рода просьбы стоит воспринимать как явный сигнал опасности. Следует помнить: осведомленность и цифровая грамотность сотрудников — надёжная основа кибербезопасности любой организации.
Оптимистичный взгляд: укрепляем защиту и доверие
Несмотря на рост активности киберпреступников, внедрение современных систем мониторинга, просвещение сотрудников и регулярные тренинги заметно уменьшают вероятность успешной фишинговой или вишинговой атаки. Компании, которые уделяют особое внимание вопросам информационной безопасности, способны не только сократить убытки, но и повысить доверие внутри коллектива.
Рынок информационной безопасности сегодня развивается стремительными темпами, и у каждого есть возможность воспользоваться эффективными инструментами защиты. Внимательность, регулярное обучение персонала и готовность следовать рекомендациям специалистов играют ключевую роль в предотвращении современных угроз.
В конечном счете, совместная работа всех участников корпоративной среды и использование передовых решений позволяет предприятиям с уверенностью смотреть в будущее, минимизируя потенциальные риски и сохраняя контроль над собственной информацией.
Источник: lenta.ru
