BI.ZONE представила отчёт о фишинговых атаках с помощью ВПО и спуфинга

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Эксперты BI.ZONE заявили, что 68% целевых атак на российские компании начинается с электронного письма. Через электронную почту распространяются массовые нежелательные сообщения, включая рекламный спам и флуд с набором символов, фишинг с вредоносным программным обеспечением (ВПО) и спуфинг. Такие сообщения отправляют, чтобы похитить данные ради выкупа, продажи или публикации информации в даркнете, проверить, активны ли email‑адреса получателей и распространить рекламу. В 2023 году две трети всех писем в корпоративном трафике были нелегитимными, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Доля фишинговых писем в 2023 году выросла на 70% по сравнению с 2022 годом. Одно из 137 писем относилось именно к этой категории. Главной мишенью стала сфера транспорта и логистики, где одно из 88 писем было фишинговым. Транспорт стал лидер по темпу роста фишинговых атак. В этой отрасли доля атак увеличилась в 2,4 раза по итогам года.

В 2023 году киберпреступники впервые применили российские программы удалённого доступа для распространения вредоносных файлов. Сам файл был доставлен через электронную почту.

По сравнению с 2022 годом, в 2023 году доля писем с вредоносными вложениями выросла в 2,4 раза. Абсолютным лидером стал промышленный сектор, где количество писем с ВПО почти в 6 раз превышает средний показатель.

Как рассказали ИБ-специалисты, за озвученный период в 80% вредоносного трафика, поступающего на корпоративные почтовые серверы, атакующие использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).

Доля атак, в которых злоумышленник выдавал себя за доверенный источник, сократилась в 2023 году, по сравнению с 2022 годом в 1,5 раза. Специалисты BI.ZONE отмечают, что киберпреступники сместили фокус, поэтому спам и рекламу (в том числе с непристойным контентом) рассылают не с поддельных email‑адресов, а через взломанные легитимные учётные записи.

В 2023 году был общий спад активности, связанной со спуфингом, но в отдельных отраслях спуфинг увеличился. Например, доля спуфинга выросла 2,2 раза в промышленном секторе, в сфере транспорта и логистики — в 2 раза и в области финансов и страхования — в 1,3 раза.

Самой большой по охвату стала спуфинг‑кампаний с рассылкой якобы от лица органов власти. Кроме того, топ отраслей по доле нелегитимных писем в корпоративном трафике выглядел так:

  • промышленность — 74%;

  • транспорт и логистика — 72%;

  • строительство и недвижимость — 70%;

  • профессиональные услуги — 70%.

Источник: https://habr.com/ru/news/788048/


Интересные статьи

Интересные статьи

Lenovo представила на выставке CES концепт ноутбука ThinkBook 13x Gen 4 SPE с анимированной цветной крышкой, которая поддерживает технологию E Ink.
Всем доброго времени суток! Сегодня я решила затронуть такую актуальную тему, как минимизация ошибок со стороны дизайнера с помощью коридорного тестирования. Для начала, кратко, что такое коридорное т...
Данная статья обобщает базовые шаги по установке и началу работы с PySpark Structured Streaming при участии брокера сообщений Kafka. Предполагается, что читатель уже знаком с языком программирования P...
Мы продолжаем цикл обучающих статей для начинающих системных администраторов. В этом материале мы будем писать Ansible role для поднятие полноценного готового сервера. Отметим, что если вы являет...
Всем привет, меня зовут Дмитрий Кузин (Application Development Senior Analyst в Accenture), и в своей статье я делюсь историей о том, как запрос на решение задачи в корпоративной рассыл...