Один из самых популярных видов делового общения на сегодняшний момент – это мессенджеры. Только 6% компаний не используют в работе мессенджеры. На текущий момент 21% компаний используют Telegram, WhatsApp для работы, 47% компаний используют свой корпоративный мессенджер, при этом при работе со сторонними компаниями или вне рабочее время используют личные мессенджеры.
Именно эта особенность коммуникации приводит к тому, что атаки через мессенджеры – это основной вектор атак мошенников (97% атак с социальной инженерией на корпорации). Злоумышленники используют искусственный интеллект для генерации сценариев атак. Так 21% компаний уже пострадали от атак с использованием искусственного интеллекта. В качестве корпоративных мессенджеров используются решения open source и решения иностранного производства. Статистика показывает, что для перехода на мессенджеры российского производства 39% компаний не хватает функциональности.
Типичный вариант корпоративной атаки в начале 2025 года был связан с атакой от имени «фейкового» менеджера компании со следующим содержанием:
Для подтверждения авторитета и серьезности вопроса высылался фейковый документ от соответствующих служб, причем отправлялось фото – а не pdf, что создавало большую реалистичность и повышало доверие человека.
После такой переписки якобы Косых С.В. и требовал предоставить данные, которые потом использовались для кражи денег у сотрудника или конфиденциальной информации.
Последнее время появился новый тренд создаются ложные группы (например, «Техподдержка», «Новый проект») с целью отправки вредоносных ссылок под видом важных документов, опросов или срочных задач.
Пример корпоративной атаки через ложные группы приведен ниже:
Автоматический порядок защиты от новой схемы атак существует и приведен на схеме ниже:
