Поделиться
Кибермошенники активизировали фишинговые атаки на CRM малого и среднего бизнеса
Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») в период майских праздников зафиксировала резкий рост целевых фишинговых атак на малый и средний бизнес, использующий CRM-системы «Мегаплан» и Bitrix-24. От этой схемы пострадали уже 25 компаний. Об этом CNews сообщили представители «Кросс технолоджис».
Злоумышленники применяли персонализированные фишинговые письма, маскируя их под запросы на согласование документов или коммерческие предложения. Целевое направление атаки – руководители компаний, так как у них больше прав в системе. Кроме того, мошенники могут маскировать фишинговые письма под уведомления от CRM.
Эта схема мошенничества обнаружена аналитиками сервиса для комплексной защиты от цифровых угроз Smart Business Alert (SBA).
После компрометации учетных данных ключевых сотрудников, преступники получали доступ к внутренней документации, персональным данным сотрудников и клиентов компаний, включая суммы контрактов и контактные данные руководителей. Далее мошенники скачивают все файлы из «облака» CRM-системы. Это создает риски вторичных атак, таких как MitM-атаки и промышленный шпионаж.
Аналитики сервиса Smart Business Alert рекомендует бизнесу ограничить доступ к CRM по IP-адресам, внедрить двухфакторную аутентификацию и регулярно проводить инструктажи по кибербезопасности для всех, у кого есть доступ к CRM-системе.
Фишинг остается главной сетевой угрозой, усугубляющейся низким порогом входа для киберпреступников и растущей цифровизацией бизнеса. В 2024 г. злоумышленники также активизировали атаки через поддельные налоговые вычеты и уведомления от судебных приставов, используя трояны для кражи банковских данных. Для противодействия этим угрозам критически важно сочетать технологические меры, такие как блокировка подозрительных ресурсов, с повышением цифровой грамотности пользователей.
По данным Роскомнадзора, в 2024 г. в России было заблокировано более 69,9 тыс. фишинговых сайтов, что почти в полтора раза превысило показатели 2023 г. Количество обнаруженных фишинговых ресурсов достигло 350 тыс., причем основными целями стали Telegram-аккаунты, инвестиционные платформы и маркетплейсы. Рост фишинговых атак за год составил 425%, а число DDoS-атак увеличилось на 70%. Особую тревогу вызывает то, что 34% пользователей смартфонов в России столкнулись с фишингом, а 28% стали жертвами установки вредоносного ПО через поддельные приложения.
«Наш сервис может быстро выявлять новые угрозы благодаря анализу больших объемов данных в реальном времени. Алгоритмы сервиса подстраиваются под новые тенденции цифровых атак, анализируя актуальный информационный фон и поведение злоумышленников. Сейчас в Smart Business Alert работает поддержка API для автоматизации процессов и отправка фидов данных в реальном времени. Эти функции обеспечивают эффективное взаимодействие с другими системами ИБ и оперативное реагирование. Особенность кейса с атакой на CRM в том, что мошенники используют для получения конфиденциальных данных внутренние ресурсы малых компаний. Это позволяет злоумышленникам более эффективно манипулировать доверием пользователей в будущих атаках, благодаря полученным персональным данным сотрудников», — сказал генеральный директор «ЕСА ПРО» Лев Фисенко.
Короткая ссылка
