Волна кибератак захлестнула университеты и научно-исследовательские институты в РФ

25.09.2023 |

Аналитики компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, последние несколько месяцев фиксируют волну фишинговых атак на университеты и научно-исследовательские институты и их сотрудников, задействованных в проектах с государственной поддержкой.

Злоумышленники пользуются стандартным приемом – получают сведения об аккаунтах и электронных адресах руководящего состава и затем от имени директора (ректора или проректора) направляют грозное письмо с запросом персональных данных сотрудников, которые задействованы в проектах с государственной поддержкой.

Вот пример части текста из такого письма: «Обращаюсь к Вам в связи с важным вопросом, который требует Вашего внимания. Нам поступил запрос от организации «Х», в котором запрашивают предоставить Ваши данные. Согласно запросу, организация «Х» требует от нас предоставить информацию о Ваших доходах в виде выписки, а также контактный номер телефона…» и т.д.

Известно, что кибератаки носят таргетированный характер. В чатах университетов и научно-исследовательских институтов еженедельно предостерегают от мошеннических схем, направленных на сотрудников учебных заведений. «Таких историй по всей России сейчас очень много. Мне, как сотруднику научно-исследовательского центра в Санкт-Петербурге и доценту университета с частотой раз в месяц звонят «представители силовых структур» и заводят одни и те же мошеннические песни. Многие мои коллеги ученые и преподаватели из разных регионов России рассказывают в нашем комьюнити, что получали подобные звонки», – объясняет Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».

Product owner Ankey ASAP компании «Газинформсервис»

«Важно отметить, что злоумышленники очень ловко пользуются методами социальной инженерии, создавая максимальную легитимность происходящего. Для нас, специалистов в инфобезе, все мошеннические схемы прозрачны и понятны, но у людей других профессий не всегда хватает знаний и компетенций, чтобы понять – на другом конце провода мошенник. Помимо разработки средств защиты информации и развития систем обнаружения киберугроз, всем организациям, особенно реализующим государственные проекты, необходимо практически ежемесячно проводить внутреннее обучение сотрудников и постоянно рассказывать о новых способах обмана», – говорит Лидия Виткова.