Три реальных кейса противостояния фишингу — причины и следствия
КЕЙС-1 Снизили количество инцидентов агропром-комплекса с 93 до 3 в месяц при помощи ETHIC.DRP
Крупная агропромышленная компания столкнулась с хорошо спланированным фишингом, направленными на её партнеров. Злоумышленники создавали поддельные домены и рассылали письма от имени компании, что приводило к серьезным репутационным потерям. Кроме этого, атаки наносили значительный финансовый ущерб партнерам, что усложняло дальнейшее сотрудничество и вызывало напряженность в деловых отношениях.
Заказчик
Крупная агропромышленная компания
Задача
Предотвратить мошенническую деятельность, заключающуюся в создании злоумышленниками доменных имен, схожих с официальным доменом компании-заказчика, и распространении фишинговых рассылок от имени сотрудников организации.
Проблема
Компания столкнулась с регулярными фишинговыми атаками, направленными на её партнеров. Злоумышленники создавали поддельные домены и рассылали письма от имени организации, что приводило к серьезным репутационным потерям и снижению доверия со стороны партнеров. Более того, атаки наносили серьезный финансовый ущерб партнерам компании, что усложняло взаимодействие и вело к напряженности в отношениях.
Сложности
В связи с особенностями процесса создания и осуществления фишинговой деятельности, заказчик мог видеть только последствия фейковых рассылок, когда инцидент уже произошел. Причина в том, что можно фиксировать появляющиеся домены, похожие на домен заказчика, а вот возможности отслеживать преступную деятельность с прикрепленных к ним почтовых адресов технически невозможно, что создает трудности для превентивных мер.
Решение
Эксперты Infosecurity провели глубокий анализ ранее не выявленных событий, чтобы определить основные источники угроз. Далее был подключен DRP-сервис ETHIC для мониторинга и выявления новых доменных имен, имитирующих бренд заказчика. Служба безопасности заказчика совместно с командой Infosecurity разработала план предупреждающих действий: как только новые поддельные домены попадали в поле зрения, партнеры компании получали уведомления о возможных фишинговых атаках, а специалисты Infosecurity немедленно блокировали эти домены и связанные с ними почтовые адреса.
Фишинговая активность в сторону компании-заказчика была настолько таргетированной, убедительной и активной, что возникли подозрения на наличие инсайдера внутри компании. Эти подозрения были доведены до сведения заказчика, и было инициировано внутреннее расследование.
Результат
У заказчика значительно снизилось количество событий по созданию фейковых доменных имен и рассылке фишинга. На старте проекта фиксировали от трех инцидентов в день, спустя год совместной работы с Infosecurity такое количество событий происходит за месяц. Этот результат существенно снизил репутационные риски для заказчика и улучшил доверие со стороны его партнеров.
КЕЙС-2 Помогли крупному банку снизить фишинговую активность на 97%
Один из крупнейших банков России, входящий в ТОП-10 финансовых организаций, в 2023 году расширил своё присутствие в ряде регионов. Это сразу привлекло внимание злоумышленников, которые начали запускать качественные фишинговые кампании на клиентов банка. Атаки были направлены на сбор персональных данных граждан и банковских реквизитов, а также на распространение вредоносного ПО, замаскированного под обновление банковского приложения. Фейковые рассылки угрожали безопасности клиентов и подрывали репутацию банка. Что помогло остановить эту волну атак, читайте в полной версии кейса.
Заказчик
Банк, входящий в ТОП-10 крупнейших финансовых организаций России.
Задача
Сохранить репутацию банка и защитить его клиентов от мошеннических действий, связанных с применением фишинга и распространением вредоносного программного обеспечения (ПО).
Проблема
В 2023 году банк расширил площадь своего присутствия в ряде регионов России, что вызвало немедленный всплеск мошеннической активности. Злоумышленники использовали очень качественный фишинг, который был направлен на сбор персональных данных граждан и банковских реквизитов, а также на распространение ссылок на скачивание вредоносного ПО, замаскированного под обновление официального приложения. Имели место быть такие месседжи: «срочно обновите свое банковское приложение, так как старое устарело» или «установите новое приложение и получите nn-ое количество рублей за прохождение теста». Эти манипуляции угрожали безопасности клиентов банка и репутации организации.
Сложности
Основной упор банк делал на работу с антифрод-системами, помогающими выявлять подозрительные или незаконные денежные операции, поэтому практически весь департамент по безопасности работал именно по этому направлению. А вот специалистов, которые могли бы находить и блокировать фишинг, было недостаточно, что косвенно способствовало увеличению активности злоумышленников, которые не встречали отпор.
Решение
Специалисты Infosecurity подключили два модуля DRP-сервиса ETHIC – «Домены» и «Бренд», чтобы оперативно выявлять и блокировать фишинговые домены и ссылки на вредоносное ПО. Также провели углубленный анализ предыдущих инцидентов и определили ключевые предпосылки для массированных атак. На основе этих данных совместно с командой безопасности банка была разработана стратегия превентивных мер. Эксперты Infosecurity успешно отразили атаки, установили постоянный контроль за деятельностью злоумышленников, что позволило значительно снизить их активность и минимизировать риски для банка.
Результат
- С помощью DRP-сервиса ETHIC значительно снизили активность злоумышленников. Если в цифрах, то в 2023 году специалисты Infosecurity фиксировали у заказчика по 10-15 инцидентов в день. К началу 2024 года количество инцидентов сократилось на 70% до 3-4 инцидентов в день, а к концу первого полугодия 2024 – на 97%, то есть до 2-3 инцидентов в неделю.
- Полностью пресекли распространение вредоносного кода.
- Удалось провести углубленный анализ полученной информации и установить две группы лиц, причастных к мошеннической деятельности. Данные о них были переданы банку и далее направлены в правоохранительные органы для дальнейших действий.
КЕЙС-3 Силами ETHIC.DRP отбили массовую фишинговую атаку, заставив злоумышленников «переобуться»
Сеть ресторанов и доставки подверглась серии массированных фишинговых атак, направленных на её клиентов. Целью злоумышленников была кража персональных данных пользователей, включая информацию о банковских картах. Эти атаки угрожали не только финансовым активам клиентов, но и репутации компании. Как удалось остановить систематические атаки, читайте в полной версии кейса.
Заказчик
Известный и быстрорастущий бренд в сфере питания и доставки
Задача
- Предотвратить массированные и многолетние систематические фишинговые атаки на компанию.
- Блокировать мошеннические действия, которые связаны с регистрацией доменов, имитирующих домены заказчика, и с распространением фишинговых рассылок.
- Защитить персональные данные клиентов от кражи, включая информацию о банковских картах.
- Снизить репутационные потери.
Проблема
Заказчик на протяжении нескольких лет подвергался целенаправленным фишинговым атакам, тщательно спланированным злоумышленниками. Мошенники заранее регистрировали сотни доменных имен, маскирующихся под бренд компании, и в течение 5-10 дней осуществляли рассылки. Всего подобных атак за год было две – чаще всего весной и осенью.
Сложности
У заказчика не было автоматизированной технологии и человеческих ресурсов прогнозировать и выявлять атаки на этапах их подготовки. Противодействие осуществлялось по факту атак и боролось с последствиями.
Решение
Для решения поставленных задач был использован DRP-сервис ETHIC. С его помощью удалось заранее подготовиться к атакам, на ранних этапах обнаружить и идентифицировать потенциально опасные домены, использующие имя заказчика. В процессе атаки автоматизированная система быстро выявляла новые фишинговые ресурсы, а опытная команда экспертов ETHIC.DRP оперативно отправляла их на блокировку. Если в цифрах, ежедневно выявлялось и блокировалось от 300 до 700 таких фишинговых доменов. После завершения атаки команда также занималась устранением последствий, удаляя фишинговые ссылки из открытых источников, включая мессенджеры и социальные сети.
Результат
В течение 5 дней команда ETHIC.DRP успешно отбивала массированную атаку и защитила компанию , заблокировав 2000 фишинговых ресурсов. Столкнувшись с эффективной защитой и блокировкой своих ресурсов, злоумышленники изменили стратегию и переключились на другой бренд. Команда ETHIC оперативно предупредила новую компанию об угрозе.