Сегодня 28 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В России резко выросло число фишинговых атак на корпоративный сектор

В первой половине 2024 года на 105 % в годовом сравнении выросла доля писем с вредоносными ссылками, адресованных корпоративным пользователям — фишинговым оказывается минимум одно из сотни писем, передают «Ведомости» со ссылкой на специалистов BI.Zone CESP. Чаще всего эти ссылки ведут на поддельные страницы входа в корпоративные сервисы, попадаются также копии интернет-магазинов и брокерских платформ.

 Источник изображения: Mohamed Hassan / pixabay.com

Источник изображения: Mohamed Hassan / pixabay.com

Активизацию фишинга подтвердили и другие специализирующиеся на кибербезопасности компании. В каждой второй успешной атаке на российские организации использовались методы социальной инженерии, и в 85 % случаев применялся канал электронной почты, рассказали в Positive Technologies. На 46 % за первое полугодие выросло число срабатываний на письма, которые содержат вредоносное ПО — с 575 286 до 837 005 писем в месяц, добавили в «Лаборатории Касперского».

Больше всего писем с фишинговыми ссылками направляется адресатам в секторе транспорта и логистики — их почти 4 % от общего объёма, и это более чем в 2,5 раза выше среднего показателя; доля писем с вредоносными ссылками в этой отрасли выросла в 3,5 раза. В промышленном секторе доля таких писем составляет 1,7 %; а в ИТ-секторе отмечен трёхкратный рост фишинговых атак по электронной почте. Самая значительная динамика связанных с почтой угроз отмечена в строительстве и недвижимости — число нелегитимных писем выросло на 182 %; в промышленности оно увеличилось на 149 %, а в финансах и страховании — на 122 %.

Корпоративная электронная почта является главным каналом для получения несанкционированного доступа к ресурсам организации — его на начальном этапе используют 76 % группировок. Чаще всего вредоносные файлы маскируются под финансовую документацию, договоры и резюме. При этом на 16 % снизился объём спуфинга — сценариев, при которых злоумышленник подделывает свой адрес, чтобы выдать себя за доверенный источник. Это, вероятно, связано с переходом киберпреступников на более сложные методы деятельности. В частности, стало больше массовых атак, при которых злоумышленники пытаются получить доступ к корпоративной почте для дальнейшей рассылки вредоносных писем — в первом полугодии зафиксированы 82 таких инцидента, и они затронули 223 000 человек.

Киберпреступники предпочитают фишинг по электронной почте из-за того, что веерная рассылка обнаруживается и блокируется дольше, чем проводится сканирование периметра. Фишинг проще, чем эксплуатация уязвимостей, и у многих оказавшихся жертвами компаний это один из основных векторов атаки. Изолированные среды или «песочницы» обходятся при помощи зашифрованных архивов и множественных перенаправлений ссылок, из-за чего приходится развивать и новые методы противостояния фишингу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Nival выложила в открытый доступ исходный код военной стратегии «Блицкриг 2» 2 ч.
Google работает над функцией бесшовного переноса приложений между Android и Windows 4 ч.
Подписка xAI Grok обойдётся госслужбам США всего в $0,42 за полтора года 4 ч.
Новая статья: Gamesblender № 745: геймплей Marvel’s Wolverine, ремастер Deus Ex, ремейк Yakuza 3 и хоррор Кодзимы 5 ч.
ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel 10 ч.
Spotify начнёт маркировать музыку с ИИ и запретит клонированные голоса 12 ч.
Функции YouTube Premium теперь стали доступны на всех устройствах — iOS, Android и ПК 12 ч.
Новая статья: Dying Light: The Beast — свобода или клетка? Рецензия 17 ч.
Asus признала подтормаживания геймерских ноутбуков ROG и пообещала скоро всё исправить 23 ч.
Российская платформа для разработки GitFlic дополнилась интеграцией с системами управления проектами 27-09 15:34
Число криптомиллионеров выросло на 40 % за год — теперь их 241 700 19 мин.
Huawei доминирует на рынке складных смартфонов — Samsung сильно отстаёт 59 мин.
«Зелёная» энергия для «зелёных» ускорителей: Lambda и ECL впервые запитали NVIDIA GB300 NVL72 от водорода 5 ч.
У китайских производителей возникли проблемы с созданием скоростной памяти HBM3 10 ч.
Meta хотела бы стать крупным поставщиком ПО для человекоподобных роботов 11 ч.
Oracle взяла на себя ещё $18 млрд долга для расширения бизнеса и строительства ИИ-инфраструктуры 17 ч.
Учёные нашли у Земли седьмую «ложную Луну» — квазиспутник 2025 PN7 20 ч.
Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов 22 ч.
Horizon Fuel Cell представила 3-МВт модуль с водородными топливными элементами для замены дизель-генераторов 27-09 16:44
Чип с «сосудами»: Microsoft и Corintis вытравили микроканалы для СЖО прямо в кремнии 27-09 16:18