✔Лаборатория Касперского: кто в 2022 году чаще подвергался корпоративному фишингу и спаму - «Новости мира Интернет»

29 декабря 2022 785 Новости 0

Самой популярной приманкой в 2022 году стали письма о переполнении почты или уведомления о необходимости смены пароля. И если в прошлые разы подобные сообщения приходили от настораживающих сторонних сервисов, то сейчас специалисты стали получать письма якобы от внутренних подразделений компании.

В этот раз также наблюдался всплеск фишинговых писем с содержанием ссылки не в основном тексте, а в приложенном html-файле. Из-за этого атакующим стало проще достигать цели. Защитные продукты легче находят и блокируют ссылку в теле письма, в то время как спрятанную в файле ссылку обнаружить значительно сложнее.

Одна из самых распространенных хитрых схем – это BEC-атаки, где злоумышленники переписываются с сотрудником компании для завоевания его доверия и убеждения в выполнении необходимых действий. Для этого используются взломанные профили сотрудников или адреса, визуально схожие с официальными, но отличающиеся только несколькими символами.

Растет также количество вредоносных рассылок, особенно с применением спуфинга в домене отправителя, когда злоумышленники делают его похожим на реальный. Подобные рассылки подделывали под рабочую переписку, рассылая от имени реально существующей компании уведомления о необходимости оплатить счет или просьбы ознакомиться с некими требованиями. Здесь также главная опасность кроется во вложениях, содержащих вредоносные макросы.

Доля спама в 2022 году в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза.

Лаборатория Касперского в своем пресс-релизе представила данные по фишинговым атакам на бизнес. Выяснилось, что чаще всего им в этом году подвергались сотрудники из отделов кадров и финансов. Самой популярной приманкой в 2022 году стали письма о переполнении почты или уведомления о необходимости смены пароля. И если в прошлые разы подобные сообщения приходили от настораживающих сторонних сервисов, то сейчас специалисты стали получать письма якобы от внутренних подразделений компании. В этот раз также наблюдался всплеск фишинговых писем с содержанием ссылки не в основном тексте, а в приложенном html-файле. Из-за этого атакующим стало проще достигать цели. Защитные продукты легче находят и блокируют ссылку в теле письма, в то время как спрятанную в файле ссылку обнаружить значительно сложнее. Одна из самых распространенных хитрых схем – это BEC-атаки, где злоумышленники переписываются с сотрудником компании для завоевания его доверия и убеждения в выполнении необходимых действий. Для этого используются взломанные профили сотрудников или адреса, визуально схожие с официальными, но отличающиеся только несколькими символами. Растет также количество вредоносных рассылок, особенно с применением спуфинга в домене отправителя, когда злоумышленники делают его похожим на реальный. Подобные рассылки подделывали под рабочую переписку, рассылая от имени реально существующей компании уведомления о необходимости оплатить счет или просьбы ознакомиться с некими требованиями. Здесь также главная опасность кроется во вложениях, содержащих вредоносные макросы. Доля спама в 2022 году в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.