Главный эксперт «Лаборатории Касперского» Сергей Голованов подчеркивает, что фокус злоумышленников сместился с частных лиц на финансовые подразделения компаний из-за возможности получения более высокой прибыли. «Если несколько лет назад основным трендом было массовое мошенничество против частных пользователей, то сегодня всё больше атак вновь направлено на бухгалтерию и финансовые подразделения компаний. Дополнительным фактором стало развитие инфраструктуры для вывода и обналичивания похищенных средств», — отметил эксперт, добавив, что в ближайшей перспективе снижения активности хакеров не ожидается.
Рост числа инцидентов эксперты связывают с активной цифровизацией бизнес-процессов. Злоумышленники маскируют вредоносные вложения под привычные для бухгалтеров документы — счета на оплату, акты сверки и договоры. В текущем году специалисты отмечают смену инструментария: на смену троянцам Pure, Venom и Buhtrap пришел DarkWatchman. Этот троянец удаленного доступа позволяет хакерам не только контролировать зараженное устройство, но и вести скрытое наблюдение, загружать дополнительное ПО и распространяться внутри корпоративной сети.
Последствия успешной атаки могут быть критическими для организации: от доступа к системам дистанционного банковского обслуживания до подмены реквизитов в платежных документах. В ряде случаев скомпрометированная компания становится источником распространения угроз для своих контрагентов.
Ранее «Телеспутник» писал, что доля компаний с растущими бюджетами на информационную безопасность в 2025 году снизилась с 60% до 49%, при этом доля организаций, урезавших финансирование ИБ, удвоилась — с 8% до 20%. Об этом говорится в исследовании «Инфосистемы Джет», в котором приняли участие руководители ИБ 255 компаний.
