В России растёт количество фишинговых атак на крупные предприятия

Киберпреступники все чаще используют массовые атаки, чтобы получить доступ к корпоративной почте с целью провести рассылку вредоносных писем. В первом полугодии 2024 года зафиксировано 82 таких инцидента, которые затронули 223 тыс. человек.

Корпоративная почта — основная цель для киберпреступников, стремящихся получить несанкционированный доступ к ресурсам организаций. По данным экспертов, 76% атакующих групп начинают свою деятельность именно с попытки взлома почты.

В России наблюдается резкий рост числа фишинговых атак на корпоративный сектор. По данным BI.Zone CESP, в первой половине 2024 года доля писем с вредоносными ссылками, адресованных сотрудникам компаний, выросла на 105% по сравнению с аналогичным периодом прошлого года. Как минимум одно из каждых ста писем оказывается фишинговым.

Чаще всего злоумышленники маскируют вредоносные файлы под финансовые документы, договоры и резюме. При этом наблюдается снижение числа атак с использованием спуфинга (подмены адреса отправителя), что говорит о переходе киберпреступников к более изощрённым методам.

Эксперты отмечают, что фишинг по электронной почте остается популярным инструментом злоумышленников по нескольким причинам. Во-первых, он технически проще, чем эксплуатация уязвимостей. Во-вторых, веерная рассылка обнаруживается и блокируется дольше, чем проводится сканирование периметра. В-третьих, для многих компаний почта — один из основных векторов атаки, что делает их уязвимыми. Для борьбы с фишингом недостаточно стандартных методов защиты.

Злоумышленники научились обходить изолированные среды и «песочницы» с помощью зашифрованных архивов и многоступенчатых переадресаций. Это требует разработки новых методов противодействия фишинговым атакам.

Источник: overclockers.ru
0 0 голоса
Рейтинг новости
12548
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии