Лаборатория Касперского в своем пресс-релизе представила данные по фишинговым атакам на бизнес. Выяснилось, что чаще всего им в этом году подвергались сотрудники из отделов кадров и финансов.
Самой популярной приманкой в 2022 году стали письма о переполнении почты или уведомления о необходимости смены пароля. И если в прошлые разы подобные сообщения приходили от настораживающих сторонних сервисов, то сейчас специалисты стали получать письма якобы от внутренних подразделений компании.
В этот раз также наблюдался всплеск фишинговых писем с содержанием ссылки не в основном тексте, а в приложенном html-файле. Из-за этого атакующим стало проще достигать цели. Защитные продукты легче находят и блокируют ссылку в теле письма, в то время как спрятанную в файле ссылку обнаружить значительно сложнее.
Одна из самых распространенных хитрых схем – это BEC-атаки, где злоумышленники переписываются с сотрудником компании для завоевания его доверия и убеждения в выполнении необходимых действий. Для этого используются взломанные профили сотрудников или адреса, визуально схожие с официальными, но отличающиеся только несколькими символами.
Растет также количество вредоносных рассылок, особенно с применением спуфинга в домене отправителя, когда злоумышленники делают его похожим на реальный. Подобные рассылки подделывали под рабочую переписку, рассылая от имени реально существующей компании уведомления о необходимости оплатить счет или просьбы ознакомиться с некими требованиями. Здесь также главная опасность кроется во вложениях, содержащих вредоносные макросы.
Доля спама в 2022 году в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза.
Комментарии
Агнитум никто не вспомнит, а "Касперского" все нипочём.