Помните, как нас уверяли, что многофакторная аутентификация (MFA) – это последний рубеж обороны? Что с ней-то уж точно никто не прорвется? Ха! Как бы не так. По данным VentureBeat, злодеи нашли способ обходить эту "неприступную крепость", даже не пытаясь взламывать пароли.
Вместо этого они просто звонят в службу поддержки, прикидываются несчастными пользователями, забывшими все на свете, и убеждают сердобольных сотрудников сбросить MFA. А дальше – дело техники: регистрируют свои устройства и вуаля – доступ к корпоративной сети открыт.
Согласно отчету CrowdStrike's 2026 Financial Services Threat Landscape Report, который вышел в этом месяце, самая активная угроза для финансового сектора – это группировка Mutant Spider. Эти ребята специализируются на голосовом фишинге через Microsoft Teams. Они успешно маскируются под IT-поддержку и выманивают данные у доверчивых сотрудников.
И знаете, что самое обидное? Система безопасности работает как часы. Просто она не рассчитана на таких "гениев социальной инженерии".
Буквально через несколько дней ФБР выпустило предупреждение о Kali365 – платформе "фишинг-как-услуга", которую можно купить в Telegram всего за 250 баксов в месяц. Эта штука ворует OAuth-токены Microsoft 365 через вполне легитимный процесс аутентификации устройства. MFA срабатывает на устройстве жертвы, а не злоумышленника. Токен дает постоянный доступ к Outlook, Teams и OneDrive без повторных запросов MFA.
Отчет Verizon 2026 Data Breach Investigations Report подтверждает, что кража учетных данных упала до 13% среди векторов первоначального доступа при взломе. Эксплуатация уязвимостей вышла на первое место с 31%, сместив то, что Verizon назвал давней лидирующей категорией начального доступа. Это уже три независимых источника, которые говорят об одном и том же: MFA защищает аутентификацию на основе паролей, но атаки, доминирующие в финансовых сервисах, все чаще обходят кражу паролей посредством сбросов, предоставления токенов и эксплуатации.
Финансовый сектор занимает четвертое место по количеству атак в первом квартале 2026 года, на него приходится 12% всей наблюдаемой активности злоумышленников, согласно отчету CrowdStrike. В глобальном масштабе финансовые учреждения столкнулись с увеличением числа вторжений с клавиатуры на 43% в 2025 году по сравнению с двумя годами ранее. В Северной Америке этот показатель составил 48%.
"Кому нужен zero day, если можно просто позвонить в службу поддержки и сказать: "Я забыл свой пароль?" – сказал Адам Мейерс, старший вице-президент по операциям противодействия злоумышленникам в CrowdStrike. Эта фраза отлично отражает структурный сдвиг, который его команда задокументировала за двенадцать месяцев вторжений в финансовые сервисы.
По данным CrowdStrike, киберпреступники совершили 75% всех вторжений в финансовый сектор. Государственные хакеры – оставшиеся 25%. Соотношение не меняется с 2023 года. Но изменился общий объем и изощренность методов доступа.
В общем, будьте бдительны, не доверяйте звонкам из "службы поддержки" и почаще меняйте пароли (хотя, как мы выяснили, это уже не панацея).