Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему

Дата публикации: 09-07-2026 12:31:00

Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Признаки кибератаки начались в апреле 2026 г. и все еще продолжается. Хакеры рассылают письма на иностранных языках якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные.

Основное содержимое страницы с новостью.

09 Июля 2026 15:31 09 Июл 2026 15:31 |

Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему

Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Признаки кибератаки начались в апреле 2026 г. и все еще продолжается. Хакеры рассылают письма на иностранных языках якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные.

Кибератаки на бизнес

Обнаружена многоступенчатая кибератака на российскую промышленность, об этом CNews сообщил представитель «Лаборатории Касперского».

В июле 2026 г. эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах, в частности в России, Чехии, Малайзии и Египте.

Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные.

По данным сотрудников по кибербезопасности «Лаборатории Касперского», массовая кампания началась еще в апреле 2026 г. и продолжает активно действовать и в июле 2026 г., поэтому ИТ-угроза для организаций сохраняется.

Этапы фишинговой атаки

Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа.

boitumelo-eavaems9fqa-unsplash_1.jpg

Сложная фишинговая атака на производство в России, ушлые хакеры применили многоступенчатую схему

Если получатель отвечает, далее ему присылают ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов.

Перейдя по ней, пользователь попадает на фишинговую страницу, имитирующую популярный облачный сервис для работы с PDF-документами. При нажатии кнопки «Скачать» на экране появляется «Форма для авторизации», где требуется ввести корпоративную электронную почту и пароль якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу.

На самом деле это уловка хакеров, направленная на получение учетных данных.

Постоянная эволюция

«Мы видим, что целевой фишинг продолжает эволюционировать. Злоумышленники все чаще переходят от простых схем к сложным многоэтапным кампаниям, поскольку это значительно повышает шансы на успешную кибератаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы создавать максимально убедительные легенды. Например, разрабатывают сценарии кибератак с учетом специфики работы производственных предприятий. Нередко атакующие используют ИИ-инструменты для составления текстов фишинговых писем и автоматизации других процессов», — отметил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.

Для снижения рисков организациям необходимо уделять повышенное внимание кибербезопасности — внедрять надежные технические средства защиты и повышать уровень цифровой грамотности сотрудников, добавил эксперт.

Соблюдайте безопаснсоть

«Лаборатория Касперского» также рекомендует организациям соблюдать ряд правил.

Во-первых, повышать уровень цифровой грамотности сотрудников. Для этого подойдут специализированные курсы и тренинги, в том числе на онлайн-платформе Kaspersky Automated Security Awareness Platform. Для расширения навыков специалистов по информационной безопасности целесообразно использовать продвинутые тренинги от экспертов «Лаборатории Касперского».

Цифровые активы «Росатома». Инфографика CNews

Цифровые активы «Росатома». Инфографика CNews Бизнес

Во-вторых, предоставлять специалистам по информационной безопасности (ИБ) актуальную информацию о новейших тактиках, техниках и процедурах злоумышленников, например, с помощью сервисов Kaspersky Threat Intelligence.

В‑третьих, Внедрять надежные защитные ИТ-решения, которые автоматически отправляют подозрительные письма в спам, такие как Kaspersky Secure Mail Gateway.

В-четвертых, применять комплексные ИТ-решения, позволяющие выстроить гибкую и эффективную ИТ-систему кибербезопасности, например, Kaspersky Symphony XDR.



Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему0809-07-2026
2Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему0809-07-2026
3Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему0809-07-2026
4Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему0709-07-2026
5«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ0708-07-2026
6«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ0708-07-2026
7«Лаборатория Касперского»: число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году0725-06-2026
8Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-2707-07-2026
9Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-5807-07-2026
10Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-2707-07-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 8. Источник: www.cnews.ru.