Кибератака без вирусов: как обман превращается в миллионный ущерб

ФБР выпустило срочное предупреждение: опасная хакерская группа Scattered Spider переключилась на новую цель — авиакомпании и страховые компании. И используют они не вирусы и коды, а убедительность, психологию и хорошие манеры.

Что они делают

Это не типичные киберпреступники. Они не взламывают системы — они просто звонят. Представляются сотрудниками или подрядчиками, просят выдать доступ, обойти 2FA, изменить настройки. И IT-отдел послушно выполняет.
Они знают, как говорить, кого изображать и что именно сказать.

Почему это срабатывает

81% их фишинговых доменов маскируются под сервисы крупных ИТ-компаний. Они целятся в системных администраторов, руководителей, всех, у кого "золотые ключи” от систем. Используют видеозвонки, тщательно продуманные сценарии, даже "кураторов” в реальном времени. Их цель — не просто доступ, а полный контроль.

Цель — транспорт, потом страховка

Ранее они атаковали ритейл (например, Marks & Spencer — потери $600 млн), теперь — авиация, производственные цепочки, страховой сектор.

Что делать прямо сейчас

ФБР просит: не добавляйте устройства для 2FA по звонку, даже если человек представляется "своим”. Проверяйте каждый доступ. Следуйте процедурам строго — это не бюрократия, а ваша защита.

Уточнения

Авиа́ция (через фр. aviation, от лат. avis - "птица") — теория и практика передвижения по воздуху на летательных аппаратах, область человеческой деятельности, охватывающая создание и использование воздушных судов (ВС), необходимые для этого наземную инфраструктуру и специалистов (систему аэродромов и аэропортов, средств обеспечения полётов), а также специализированные области знаний (аэродинамики, механики полёта, аэронавигации).