Как защитить интересы пользователей и компаний в эпоху цифровых угроз
Крупный маркетплейс столкнулся с серьезной кибератакой через социальную сеть. Злоумышленники использовали изощренную схему: сначала получили доступ к аккаунту сотрудника службы поддержки, а затем организовали масштабную фишинговую рассылку среди подписчиков сообщества. Мошенники предлагали пользователям получить крупный денежный приз в размере 250 тысяч рублей, запрашивая небольшую комиссию около тысячи рублей. После проведения платежа средства списывались с карт доверчивых клиентов.
Специалисты оперативно отреагировали на ситуацию — доступ к взломанному аккаунту был восстановлен, а все подозрительные сообщения удалены. По мнению экспертов в области кибербезопасности, подобные инциденты могут участиться. Сооснователь проекта StopPhish Юрий Другач отмечает: «Корпоративный сектор научился распознавать фишинг в электронной почте, но социальные сети остаются уязвимым местом. Они находятся вне корпоративного периметра безопасности, что создает дополнительные риски».
Важно понимать, что в современных условиях требуется комплексная защита всех цифровых активов компании, включая представительства в социальных сетях. Злоумышленники постоянно ищут новые способы получить доступ к конфиденциальной информации и финансам пользователей.
Продажи антивирусного ПО выросли на 41%
Инцидент затронул интересы миллионной аудитории подписчиков. В настоящее время функция отправки сообщений в сообществе временно приостановлена. Юридическая оценка ситуации вызывает особый интерес. Адвокат Игорь Ходаков разъясняет: «В данном случае торговая площадка является пострадавшей стороной наравне с клиентами. Необходимо тщательное расследование, включая проверку возможной причастности сотрудников к инциденту».
Правовые механизмы защиты интересов пострадавших предусматривают возможность обращения в суд. Пользователи могут инициировать гражданское производство по факту разглашения персональных данных. При возбуждении уголовного дела появляется перспектива взыскания ущерба с непосредственных исполнителей преступления.
Эксперты отмечают, что компания может проявить добрую волю и компенсировать потери клиентов, сохранив право регрессного требования к злоумышленникам.
На что тратят и на чем зарабатывают киберпреступники
Партнер адвокатского бюро «Деловой фарватер» Сергей Литвиненко подчеркивает комплексный характер правонарушения: «Действия злоумышленников могут квалифицироваться по нескольким статьям, включая мошенничество в сфере компьютерной информации и неправомерный доступ к данным. Групповой характер преступления относит его к категории тяжких, что повышает шансы на установление виновных».
Статистика свидетельствует о растущих масштабах киберугроз. За прошедший год Роскомнадзор зафиксировал 135 случаев утечек баз данных, затронувших более 700 миллионов записей. Законодательство отреагировало ужесточением санкций — с ноября введены оборотные штрафы до 3% выручки для компаний, допустивших утечку конфиденциальной информации. Максимальное наказание для виновных физических лиц предусматривает лишение свободы на срок до десяти лет.
Источник: www.kommersant.ru
