«Лаборатория Касперского» зафиксировала рост интенсивности фишинговых атак на промышленные компании со стороны нигерийских злоумышленников.
Центр реагирования на инциденты информационной безопасности промышленных инфраструктур (Kaspersky Lab ICS CERT) за три месяца идентифицировал более 500 атакованных предприятий в более чем 50 странах мира. Причём доля индустриальных компаний среди них превысила 80 %.
Схема нападения выглядит следующим образом. Потенциальной жертве отправляется составленное специальным образом письмо: злоумышленники прилагают максимум усилий для того, чтобы получатель счёл такое послание легитимным и открыл вложение. Разумеется, прикреплённый файл в данном случае содержит вредоносный код, который выполняет ту или иную последовательность действий.
Специалисты «Лаборатории Касперского» выяснили, что в ходе проведённых атак письма рассылались в том числе от имени компаний — контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В них получателям предлагалось срочно проверить информацию по счёту, уточнить расценки на продукцию или получить груз по накладной. При этом во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удалённого администрирования систем.
Оказалось, что основная часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии.
Результатом фишинговых атак на индустриальные компании могут быть не только финансовые потери последних. Киберпреступники получают возможность проникнуть в промышленную сеть, а это чревато самыми непредсказуемыми последствиями. Теоретически при этом может быть нарушена нормальная работа целых отраслей.