Группа Mutant Spider за последний год совершила серию атак на финансовые организации, используя голосовое фишинг и обход многофакторной аутентификации (MFA). Это важный сигнал для компаний: традиционные методы защиты подвергаются новым испытаниям и требуют пересмотра стратегий безопасности.
Как происходит атака
Согласно отчёту CrowdStrike, за период с апреля 2025 по март 2026 года Mutant Spider возглавила список угроз для финансового сектора. Атакующие входили в контакт с ИТ-поддержкой компании через Microsoft Teams, убеждая сотрудников сбросить настройки MFA и зарегистрировав свои устройства в корпоративной сети.
За это время FBI выпустило предупреждение о платформе Kali365, которая предлагает услуги фишинга за $250 в месяц. Эта платформа позволяет злоумышленникам захватывать токены Microsoft 365, что даёт им постоянный доступ к таким сервисам, как Outlook и Teams, не требуя последующих подтверждений идентификации.
Финансовые последствия
Согласно данным Verizon, кража учётных данных теперь занимает лишь 13% от методов начального доступа к системам, в то время как эксплуатация уязвимостей достигла 31%. Это показывает, что угроза атаки через сброс MFA и захват токенов нарастает. Финансовые учреждения столкнулись с 43% увеличением инцидентов в 2025 году по сравнению с 2023 годом, тогда как в Северной Америке этот показатель составил 48%.
На примере группы Revenant Spider видно, что количество жертв в финансовом секторе возросло с 14 до 97. Главный сюжет заключается в том, что 75% вторжений происходят с участием киберпреступников, а только 25% — со стороны государственно спонсируемых групп, что остаётся на уровне 2023 года.
Практические выводы для компаний
Для организаций в финансовом секторе это повод пересмотреть свои методы защиты. Традиционные подходы, такие как MFA, становятся все менее эффективными. Если ваша компания использует MFA, убедитесь, что оно настроено правильно и рассмотрите возможность внедрения дополнительных уровней защиты.
Следующим ключевым моментом является необходимость регулярного мониторинга и обновления систем безопасности. Угрозы меняются очень быстро, и лишь гибкость может обеспечить защиту от новых векторов атак.