12 видов кибератак, о которых следует знать каждому бизнесу
Они могут разрушить вашу компанию
К кибератакам не стоит относиться легкомысленно, поскольку мошеннические техники постоянно меняются и совершенствуются. Только за прошлый год с раскрытием личных данных столкнулись 1001 компании и около 155,8 млн пользователей. Чтобы не попасть в эту ловушку и защитить свой бизнес, полезно знать самые распространенные виды кибератак.
Утечка данных
Раскрытие конфиденциальной информации компании может произойти как из-за кибератак, так и сливов бывших сотрудников. Кроме того, утечка может быть и случайной, например в случае потери телефона.
Фишинг
Атака проводится с целью украсть конфиденциальную информацию и получить доступ к учетным данным. Отправитель маскируется под известную компанию. Обычно он связывается с жертвой через электронную почту, но в некоторых случаях и через SMS-сообщения, социальные сети, мессенджеры и телефонные звонки.
Мошенничество от лица CEO (CEO fraud)
Эти вид кибератаки, также известный как целевой фишинг, направлен на конкретную жертву, информация о которой была заранее собрана с корпоративного сайта, рабочих социальных сетей и т. д.
Обычно мошенник обращается от лица менеджера к подчиненному, которые может осуществлять денежные переводы. В переписке он просит его перевести большую сумму, будто бы для закрытия деловой сделки. Сотрудник думает, что распоряжение идет от начальника, и соглашается.
Мошенничество через отдел кадров (Human Resources Fraud)
Киберпреступник выдает себя за сотрудника компании и просит перевести заработную плату на другой счет, который, конечно же, контролируется мошенником.
Сексуальное вымогательство (Sex-extorsion)
Жертва получает электронное письмо, в котором сообщается, что с ее телефона были украдены личные данные и записи с камеры. Мошенник требует выполнить определенный платеж, обычно в криптовалюте. В противном случае он угрожает разослать данные всем людям в списке контактов жертвы. Для большей убедительности в переписке может упоминаться какая-либо личная информация.
Атаки на корпоративную сеть
Цель может варьироваться от получения конфиденциальной информации до нанесения вреда имиджу компании. Иногда это делается и в более развлекательных целях, например чтобы добавить на сайт смешные или непристойные изображения.
Также распространены DoS-атаки (Denial-of-Service), из-за которых пользователи не могут совершить покупку в онлайн-магазине или просмотреть страницу. Хакеры часто используют взломанный сайт и для других преступлений.
Плохие веб-конфигурации, наличие уязвимостей и даже ошибки в дизайне — все это лишь упрощает работу мошенников. Поэтому сайту любой компании необходима политика безопасности.
Программа-вымогатель (Ransomware)
Это вредоносное ПО закрывает доступ к корпоративной информации, обычно путем шифрования. Это одна из самых распространенных и эффективных атак. В некоторых случаях восстановить данные можно только после оплаты требуемой суммы.
Мошенничество через техническую поддержку (Fraud of false technical support)
Техническая поддержка компании предупреждает персонал об ошибках, обнаруженных корпоративных устройствах. Эта мошенническая схема может поставить под угрозу безопасность и конфиденциальности как целой организации, так и девайса отдельного сотрудника.
Электронные письма с вредоносным ПО
Письмо, которое выглядит как счет-фактура, купон на покупку или любая другая приманка, может стать источником вредоносной программы, которая распространится по всей организации. Опасный файл может быть передан как через вложение в письме, так и ссылкой.
DoS-атаки
Киберпреступники отправляют к определенному серверу множество запросов одновременно, пока не отключат его. Это вызывает сбой сайта или онлайн-магазина, а пользователи не могут получить к нему доступ, пока его не разблокирует компания.
Атаки рекламным ПО (Adware attacks)
Пользователю показывается реклама, доход с которой уходит киберпреступнику. Обычно устройство жертвы заражается через бесплатное ПО или пиратские программы. И хотя это наименее агрессивная атака из всех представленных, она все же доставляет неудобства пользователю, мешая ему нормально использовать девайс.
Мошенничество через поставщика (Supplier impersonation attack)
Как можно догадаться из названия, компания получает письмо от провайдера, которым представляется преступник. Его цель — получить денежный перевод, который, конечно, никогда не доберется до нужного адресата.
-
Карьера Кибербезопасность, Data Science, гейминг или UX-дизайн: какую IT-специальность выбрать 26 ноября 2020, 14:28
-
Кибербезопасность Почему больницам важно следить за своей кибербезопасностью 11 апреля 2019, 17:45
-
Кибербезопасность Кибербезопасность – это не только защита от хакеров 28 января 2019, 14:30
-
Кибербезопасность Почему кибербезопасность должна быть в приоритете у страховщиков 07 сентября 2017, 03:51
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Бизнес Т-Технологии опубликовали финансовый отчет за I квартал 2026 года — прибыль компании достигла 46,5 млрд ₽ 21 мая 2026, 18:15
-
Реклама «Яндекс» готовит запуск редактора рекламы для интернет-магазинов: онлайн-площадки смогут сами монетизировать трафик 21 мая 2026, 17:30
-
Бизнес Wildberries запустит в приложении покупку ЦФА для массовых пользователей: минимальная сумма инвестиций — 10 тыс ₽ 21 мая 2026, 16:45
-
Бизнес Не менее 15 компаний проведут IPO на Мосбирже в 2026 году: часть из них находится в «продвинутой стадии» подготовки 21 мая 2026, 16:00
-
Тренды В Москве растёт спрос на бизнес-центры со спортивными объектами: в офисах появляются футбольные поля и падел-корты 21 мая 2026, 15:15
-
Технологии Минпромторг может ввести требования по локализации дата-центров: аналитики предупреждают — появление ЦОД замедлится 21 мая 2026, 13:00
-
IT «Теперь все ищут не единорогов, а рабочих лошадок»: IT-рынок вошёл в зрелую стадию — инвестиции стали прагматичнее 21 мая 2026, 12:00
-
Бизнес VK опубликовала финансовые результаты за I квартал 2026 года — чистый долг компании сократился на 20 млрд ₽ 21 мая 2026, 11:20
