Сегодня 17 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В России резко выросло число фишинговых атак на корпоративный сектор

В первой половине 2024 года на 105 % в годовом сравнении выросла доля писем с вредоносными ссылками, адресованных корпоративным пользователям — фишинговым оказывается минимум одно из сотни писем, передают «Ведомости» со ссылкой на специалистов BI.Zone CESP. Чаще всего эти ссылки ведут на поддельные страницы входа в корпоративные сервисы, попадаются также копии интернет-магазинов и брокерских платформ.

 Источник изображения: Mohamed Hassan / pixabay.com

Источник изображения: Mohamed Hassan / pixabay.com

Активизацию фишинга подтвердили и другие специализирующиеся на кибербезопасности компании. В каждой второй успешной атаке на российские организации использовались методы социальной инженерии, и в 85 % случаев применялся канал электронной почты, рассказали в Positive Technologies. На 46 % за первое полугодие выросло число срабатываний на письма, которые содержат вредоносное ПО — с 575 286 до 837 005 писем в месяц, добавили в «Лаборатории Касперского».

Больше всего писем с фишинговыми ссылками направляется адресатам в секторе транспорта и логистики — их почти 4 % от общего объёма, и это более чем в 2,5 раза выше среднего показателя; доля писем с вредоносными ссылками в этой отрасли выросла в 3,5 раза. В промышленном секторе доля таких писем составляет 1,7 %; а в ИТ-секторе отмечен трёхкратный рост фишинговых атак по электронной почте. Самая значительная динамика связанных с почтой угроз отмечена в строительстве и недвижимости — число нелегитимных писем выросло на 182 %; в промышленности оно увеличилось на 149 %, а в финансах и страховании — на 122 %.

Корпоративная электронная почта является главным каналом для получения несанкционированного доступа к ресурсам организации — его на начальном этапе используют 76 % группировок. Чаще всего вредоносные файлы маскируются под финансовую документацию, договоры и резюме. При этом на 16 % снизился объём спуфинга — сценариев, при которых злоумышленник подделывает свой адрес, чтобы выдать себя за доверенный источник. Это, вероятно, связано с переходом киберпреступников на более сложные методы деятельности. В частности, стало больше массовых атак, при которых злоумышленники пытаются получить доступ к корпоративной почте для дальнейшей рассылки вредоносных писем — в первом полугодии зафиксированы 82 таких инцидента, и они затронули 223 000 человек.

Киберпреступники предпочитают фишинг по электронной почте из-за того, что веерная рассылка обнаруживается и блокируется дольше, чем проводится сканирование периметра. Фишинг проще, чем эксплуатация уязвимостей, и у многих оказавшихся жертвами компаний это один из основных векторов атаки. Изолированные среды или «песочницы» обходятся при помощи зашифрованных архивов и множественных перенаправлений ссылок, из-за чего приходится развивать и новые методы противостояния фишингу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ByteDance при капитализации $300 млрд претендует на звание самой дорогой китайской компании технологического сектора 3 ч.
Новая статья: Slitterhead — странная японщина, как в старые добрые. Рецензия 10 ч.
Новая статья: Gamesblender № 700: угроза запрета S.T.A.L.K.E.R. 2, дух классики в Indiana Jones и белый Steam Deck 10 ч.
Иск с обвинениями Илона Маска в мошенничестве с Dogecoin отозван 18 ч.
Китайских хакеров обвинили в крупномасштабной атаке на телекоммуникационные сети США 19 ч.
Google предложила помощь ИИ в создании клипартов для документов 21 ч.
Снежный человек, огрызок и другие: Unicode Consortium добавил девять новых смайликов 22 ч.
Half-Life 2 исполнилось 20 лет: Valve устроила раздачу в Steam, выпустила огромное обновление и документальный фильм о разработке игры 22 ч.
Британский оператор натравил ИИ-бабушку на телефонных мошенников 22 ч.
Илон Маск подал иск против OpenAI и Microsoft, обвинив их в монополизации рынка ИИ 16-11 06:10
Учёные доказали существование нового типа сверхпроводимости 2 ч.
Полупроводниковая промышленность Китая даже с учётом октябрьского замедления остаётся одной из самых активно растущих в стране 2 ч.
Bloom Energy поставит ИИ ЦОД топливные элементы на 1 ГВт 12 ч.
Сандийские национальные лаборатории запустили ИИ-систему Kingfisher на огромных чипах Cerebras WSE-3 13 ч.
Отходы производства бурбона могут стать источником чистой энергии 16 ч.
Межпланетная станция «Гера» поддала газу и устремилась к Марсу, где в марте совершит гравитационный манёвр 17 ч.
MSI выпустила 1100-долларовую материнскую плату X870E MEG GODLIKE для Ryzen 9000 18 ч.
Colorful представила память iGame Shadow DDR5 со скоростью до 8000 МТ/с и iGame Shadow DDR5 CKD со скоростью до 9600 МТ/с 19 ч.
Китайский электрокар Jiyue Robo X с внешностью истребителя разгоняется до «сотни» менее чем за 1,9 секунды 16-11 07:29
Японская Rapidus получит свой первый EUV-сканер для выпуска 2-нм чипов в декабре 16-11 06:37