Более 50 компаний атакованы хакерами с помощью IoT-устройств, сообщает РБК.
Эксперты по кибербезопасности считают подобную атаку уникальной. Фишинговой рассылке от имени крупных компаний подверглось сразу более 50 компаний. Целью злоумышленников была заражение IT-инфраструктуры крупных предприятий вредоносной программой. Она способна кодировать файлы на на устройстве пользователя и требует у него плату за доступ к ним.
Злоумышленники и раньше использовали такой метод взлома. Однако на этот раз рассылка велась от крупных банков, ритейлеров. Еще одна особенность атаки – использование не серверов, а IoT-устройств, в частности – роутеров. Дело в том, что отследить взломанное «умное» устройство намного сложнее. Кроме того, подобная технология кибератаки менее затратна, и более безопасна для хакеров. Для фишинга можно использовать модемы, сетевые хранилища.
По данным Group-IB, с середины 2017 года до середины 2018-го в России регистрировалось в среднем 108 фишинговых атак в день, в результате которых было похищено 251 млн. рублей, что на 6% больше, чем за аналогичный период годом ранее.