На фоне повсеместной оптимизации расходов всё больше компаний передают техническую поддержку на аутсорсинг. Однако экономия оборачивается новым типом уязвимости — человеческим фактором. Хакеры всё активнее эксплуатируют сотрудников колл-центров и техподдержки, превращая их в инструменты для взлома систем даже с самой надёжной защитой.
Недавние инциденты в США и Великобритании показали тревожную тенденцию: злоумышленники проникают в системы через низкоуровневых сотрудников техподдержки, которые имеют доступ к конфиденциальным данным, но получают низкую зарплату и легко поддаются финансовому соблазну.
Бреши в крупных компаниях
Один из крупнейших взломов произошёл в криптовалютной компании Coinbase, где хакеры подкупали аутсорсинговых агентов служб поддержки. По данным расследования, за доступ к информации им предлагали от $2500 и выше. В результате утечки пострадали до 97 000 клиентов, а потенциальный ущерб может достигнуть $400 млн.
Получив доступ к личным данным, преступники выдавали себя за сотрудников Coinbase, звонили клиентам и убеждали перевести средства на фальшивые кошельки.
Массовая практика
Похожие атаки произошли и в Великобритании — в частности, на компании Marks & Spencer и Harrods, где злоумышленники выдавали себя за топ-менеджеров и убеждали работников техподдержки выдать им доступ к корпоративным сетям.
Иногда взлом начинался с запроса описания установленного ПО. Получив нужные данные, хакеры находили уязвимые расширения браузера, через которые внедряли вредоносный код и массово выкачивали информацию.
Юридические провалы и уязвимость отрасли
Ситуация осложняется тем, что большинство колл-центров находятся в странах, где наказание за участие в киберпреступлениях минимально. Уволенный сотрудник может быстро найти новую работу в той же сфере, что только усугубляет проблему.
Несмотря на миллиарды, вложенные в защиту ИТ-систем, именно человеческий фактор остаётся самой слабойи уязвимой точкой.
«Мы снова и снова видим: человеческое взаимодействие — это основная уязвимость», — говорит Майкл Макферсон, вице-президент компании ReliaQuest.
Ещё по теме:
- ИИ помогает, но человек теряет контроль над кодом
- iPhone 17 может выйти в новых цветах — фиолетовом и зелёном
- Apple выпустила презентацию, чтобы школьники могли уговорить родителей купить им Mac
