Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Эксперты BI.ZONE заявили, что 68% целевых атак на российские компании начинается с электронного письма. Через электронную почту распространяются массовые нежелательные сообщения, включая рекламный спам и флуд с набором символов, фишинг с вредоносным программным обеспечением (ВПО) и спуфинг. Такие сообщения отправляют, чтобы похитить данные ради выкупа, продажи или публикации информации в даркнете, проверить, активны ли email‑адреса получателей и распространить рекламу. В 2023 году две трети всех писем в корпоративном трафике были нелегитимными, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
Доля фишинговых писем в 2023 году выросла на 70% по сравнению с 2022 годом. Одно из 137 писем относилось именно к этой категории. Главной мишенью стала сфера транспорта и логистики, где одно из 88 писем было фишинговым. Транспорт стал лидер по темпу роста фишинговых атак. В этой отрасли доля атак увеличилась в 2,4 раза по итогам года.
В 2023 году киберпреступники впервые применили российские программы удалённого доступа для распространения вредоносных файлов. Сам файл был доставлен через электронную почту.
По сравнению с 2022 годом, в 2023 году доля писем с вредоносными вложениями выросла в 2,4 раза. Абсолютным лидером стал промышленный сектор, где количество писем с ВПО почти в 6 раз превышает средний показатель.
Как рассказали ИБ-специалисты, за озвученный период в 80% вредоносного трафика, поступающего на корпоративные почтовые серверы, атакующие использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).
Доля атак, в которых злоумышленник выдавал себя за доверенный источник, сократилась в 2023 году, по сравнению с 2022 годом в 1,5 раза. Специалисты BI.ZONE отмечают, что киберпреступники сместили фокус, поэтому спам и рекламу (в том числе с непристойным контентом) рассылают не с поддельных email‑адресов, а через взломанные легитимные учётные записи.
В 2023 году был общий спад активности, связанной со спуфингом, но в отдельных отраслях спуфинг увеличился. Например, доля спуфинга выросла 2,2 раза в промышленном секторе, в сфере транспорта и логистики — в 2 раза и в области финансов и страхования — в 1,3 раза.
Самой большой по охвату стала спуфинг‑кампаний с рассылкой якобы от лица органов власти. Кроме того, топ отраслей по доле нелегитимных писем в корпоративном трафике выглядел так:
промышленность — 74%;
транспорт и логистика — 72%;
строительство и недвижимость — 70%;
профессиональные услуги — 70%.