В России наблюдается беспрецедентный всплеск кибератак, направленных на финансовый сектор через легитимные каналы деловой коммуникации, сообщает РБК. По данным, собранным специалистами по кибербезопасности, за первые пять месяцев 2026 года было зафиксировано 13 тысяч инцидентов, что уже превышает совокупный показатель за весь предыдущий год. Этот тренд свидетельствует о смене тактики злоумышленников, которые отходят от массового фишинга в сторону точечных, но более прибыльных атак на корпоративные финансы.
Под прицелом оказались прежде всего организации с интенсивными денежными потоками. Ключевой целью киберпреступников стала бухгалтерия малого и среднего бизнеса в таких отраслях, как производство, консалтинг, строительство и недвижимость. Успех атаки на компанию сулит несоизмеримо большую финансовую выгоду по сравнению с компрометацией частного лица, что и объясняет смещение фокуса.
Росту числа успешных проникновений способствует повсеместная цифровизация бизнес-процессов. Злоумышленники активно используют методы социальной инженерии, маскируя вредоносное ПО под стандартные рабочие документы — счета-фактуры, акты выполненных работ или договоры. Это позволяет им эксплуатировать доверие сотрудников к системам электронного документооборота (ЭДО). На смену ранее доминировавшим троянцам приходит более изощрённый инструмент — DarkWatchman. Этот троян удалённого доступа (RAT) отличается тем, что может работать без установки в виде файла, функционируя непосредственно из системного реестра. Он предоставляет полный контроль над заражённой машиной: позволяет подгружать дополнительные модули, вести скрытое наблюдение за действиями пользователя и горизонтально перемещаться по сети организации.
Последствия заражения носят комплексный характер. Получив доступ к системе, хакеры могут не только похищать конфиденциальную финансовую информацию и данные для входа в системы дистанционного банковского обслуживания, но и в реальном времени подменять реквизиты в исходящих платёжных поручениях. Кроме того, заражённый компьютер нередко становится плацдармом для дальнейшего распространения атаки: вредоносные письма рассылаются контрагентам, запуская цепную реакцию и расширяя масштаб компрометации.
Для противодействия этой угрозы требуется переход от реактивных мер к проактивной обороне. Эксперты настоятельно рекомендуют компаниям внедрять комплексные решения по кибербезопасности, включающие поведенческий анализ и фильтрацию трафика. Не менее важным является человеческий фактор: необходимо регулярно проводить тренинги для сотрудников, обучая их распознавать признаки фишинга и социальной инженерии. Наконец, базовым, но критически важным элементом защиты является своевременное обновление всего используемого программного обеспечения для устранения известных уязвимостей
Вы можете оставить первый комментарий