В России растёт количество фишинговых атак на крупные предприятия
Получить доступ к ресурсам организаций — вот главная цель.
Киберпреступники все чаще используют массовые атаки, чтобы получить доступ к корпоративной почте с целью провести рассылку вредоносных писем. В первом полугодии 2024 года зафиксировано 82 таких инцидента, которые затронули 223 тыс. человек.
Корпоративная почта — основная цель для киберпреступников, стремящихся получить несанкционированный доступ к ресурсам организаций. По данным экспертов, 76% атакующих групп начинают свою деятельность именно с попытки взлома почты.
В России наблюдается резкий рост числа фишинговых атак на корпоративный сектор. По данным BI.Zone CESP, в первой половине 2024 года доля писем с вредоносными ссылками, адресованных сотрудникам компаний, выросла на 105% по сравнению с аналогичным периодом прошлого года. Как минимум одно из каждых ста писем оказывается фишинговым.
Чаще всего злоумышленники маскируют вредоносные файлы под финансовые документы, договоры и резюме. При этом наблюдается снижение числа атак с использованием спуфинга (подмены адреса отправителя), что говорит о переходе киберпреступников к более изощрённым методам.
Эксперты отмечают, что фишинг по электронной почте остается популярным инструментом злоумышленников по нескольким причинам. Во-первых, он технически проще, чем эксплуатация уязвимостей. Во-вторых, веерная рассылка обнаруживается и блокируется дольше, чем проводится сканирование периметра. В-третьих, для многих компаний почта — один из основных векторов атаки, что делает их уязвимыми. Для борьбы с фишингом недостаточно стандартных методов защиты.
Злоумышленники научились обходить изолированные среды и «песочницы» с помощью зашифрованных архивов и многоступенчатых переадресаций. Это требует разработки новых методов противодействия фишинговым атакам.
