Число фишинговых атак на российский бизнес в 2022 году продолжает расти, при этом чаще всего злоумышленники атакуют сотрудников отделов кадров и финансов, говорится в исследовании "Лаборатории Касперского", результаты которого приводит РИА Новости.
Популярная приманка — письма с темой "Ваша почта переполнена" или уведомлением о необходимости сменить пароль.
"Причем, если в 2021 году такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022 году тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании", - отмечают эксперты.
По данным компании, еще одной тенденцией 2022 года стал всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать цели - защитные сервисы легче обнаруживают и успешнее блокируют ссылки, находящиеся в теле письма, чем в файле.
"Значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя — делают его похожим на реальный. В 2022 году такие рассылки активно подделывали под деловую переписку", - отмечают в компании.
По данным "Лаборатории Касперского", сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами.
"Что касается спама, его доля в 2022 году ежемесячно в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 года оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза", - добавили в компании.