Лаборатория Касперского: кто в 2022 году чаще подвергался корпоративному фишингу и спаму

1 комментарий
Лаборатория Касперского: кто в 2022 году чаще подвергался корпоративному фишингу и спаму

Лаборатория Касперского в своем пресс-релизе представила данные по фишинговым атакам на бизнес. Выяснилось, что чаще всего им в этом году подвергались сотрудники из отделов кадров и финансов.

Самой популярной приманкой в 2022 году стали письма о переполнении почты или уведомления о необходимости смены пароля. И если в прошлые разы подобные сообщения приходили от настораживающих сторонних сервисов, то сейчас специалисты стали получать письма якобы от внутренних подразделений компании.

В этот раз также наблюдался всплеск фишинговых писем с содержанием ссылки не в основном тексте, а в приложенном html-файле. Из-за этого атакующим стало проще достигать цели. Защитные продукты легче находят и блокируют ссылку в теле письма, в то время как спрятанную в файле ссылку обнаружить значительно сложнее.

Одна из самых распространенных хитрых схем – это BEC-атаки, где злоумышленники переписываются с сотрудником компании для завоевания его доверия и убеждения в выполнении необходимых действий. Для этого используются взломанные профили сотрудников или адреса, визуально схожие с официальными, но отличающиеся только несколькими символами.

Растет также количество вредоносных рассылок, особенно с применением спуфинга в домене отправителя, когда злоумышленники делают его похожим на реальный. Подобные рассылки подделывали под рабочую переписку, рассылая от имени реально существующей компании уведомления о необходимости оплатить счет или просьбы ознакомиться с некими требованиями. Здесь также главная опасность кроется во вложениях, содержащих вредоносные макросы.

Доля спама в 2022 году в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

underground +786
29 дек в 2022
Пресс-релиз... Модно, но никому не нужно. Или как способ, показать себя, чтобы помнили о том, что есть ещё Касперский.
Агнитум никто не вспомнит, а "Касперского" все нипочём.
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля