През първата половина на 2026 година множество организации в Съединените щати станаха жертва на сложна и добре организирана кампания за кражба на данни и изнудване. Тази кампания бе разкрита от експерти по киберсигурност от Google Mandiant и Google Threat Intelligence Group (GTIG), които я свързаха с групата UNC3753.
Какво се случи?
Групата UNC3753 е използвала комбинация от вишинг (гласов фишинг) и физически прониквания, за да компрометира информационните системи на десетки организации в сферата на професионалните услуги, юридическите и финансовите компании. Вишингът представлява техника, при която престъпниците се представят по телефона за доверени лица, за да изтръгнат чувствителна информация като пароли и достъп до системи.
Освен това, UNC3753 е прибягвала до физически прониквания в офисите на целевите организации, което показва високо ниво на организация и ресурсна обезпеченост. След като са получили достъп до вътрешните мрежи, хакерите са изнасяли конфиденциални данни, които впоследствие са използвали за изнудване на жертвите с цел финансова облага.
Защо това е важно?
Тази кампания подчертава нарастващата сложност и многостранност на кибератаките срещу корпоративния сектор. Комбинацията от социално инженерство и физически достъп демонстрира, че традиционните мерки за киберсигурност, които се фокусират единствено върху дигиталните бариери, вече не са достатъчни.
За организациите в засегнатите сектори това означава необходимост от цялостен подход към сигурността, включващ обучение на персонала за разпознаване на вишинг атаки, засилени физически мерки за контрол на достъпа и мониторинг на мрежовия трафик за ранно откриване на аномалии.
По-широк контекст
В последните години киберпрестъпността се развива в посока на по-голяма интеграция между различни методи за проникване и експлоатация. Групи като UNC3753 демонстрират, че са способни да комбинират технически умения с класически методи на измама и физическо проникване, което затруднява защитата и разследването на инцидентите.
Този тип атаки оказват сериозно влияние върху доверието в дигиталните услуги и могат да доведат до значителни финансови загуби, както и до репутационни щети за засегнатите компании. В същото време те подчертават необходимостта от международно сътрудничество и обмен на информация между организации и държавни институции за ефективна борба с киберпрестъпността.
Какво може да последва?
Очаква се, че подобни кампании ще продължат да се развиват и ще стават все по-усъвършенствани. Организациите трябва да инвестират в интегрирани решения за сигурност, които включват както технически, така и организационни мерки. Важно е също така да се засили обучението на служителите за разпознаване на социално инженерство и да се подобри координацията между отделите по сигурност и физическа охрана.
От своя страна, регулаторните органи и доставчиците на киберсигурност вероятно ще увеличат усилията си за разработване на стандарти и инструменти, които да помогнат на бизнеса да се предпази от подобни заплахи. В дългосрочен план това може да доведе до по-висока устойчивост на киберсигурността в ключови сектори на икономиката.
