Сегодня 05 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В России резко выросло число фишинговых атак на корпоративный сектор

В первой половине 2024 года на 105 % в годовом сравнении выросла доля писем с вредоносными ссылками, адресованных корпоративным пользователям — фишинговым оказывается минимум одно из сотни писем, передают «Ведомости» со ссылкой на специалистов BI.Zone CESP. Чаще всего эти ссылки ведут на поддельные страницы входа в корпоративные сервисы, попадаются также копии интернет-магазинов и брокерских платформ.

 Источник изображения: Mohamed Hassan / pixabay.com

Источник изображения: Mohamed Hassan / pixabay.com

Активизацию фишинга подтвердили и другие специализирующиеся на кибербезопасности компании. В каждой второй успешной атаке на российские организации использовались методы социальной инженерии, и в 85 % случаев применялся канал электронной почты, рассказали в Positive Technologies. На 46 % за первое полугодие выросло число срабатываний на письма, которые содержат вредоносное ПО — с 575 286 до 837 005 писем в месяц, добавили в «Лаборатории Касперского».

Больше всего писем с фишинговыми ссылками направляется адресатам в секторе транспорта и логистики — их почти 4 % от общего объёма, и это более чем в 2,5 раза выше среднего показателя; доля писем с вредоносными ссылками в этой отрасли выросла в 3,5 раза. В промышленном секторе доля таких писем составляет 1,7 %; а в ИТ-секторе отмечен трёхкратный рост фишинговых атак по электронной почте. Самая значительная динамика связанных с почтой угроз отмечена в строительстве и недвижимости — число нелегитимных писем выросло на 182 %; в промышленности оно увеличилось на 149 %, а в финансах и страховании — на 122 %.

Корпоративная электронная почта является главным каналом для получения несанкционированного доступа к ресурсам организации — его на начальном этапе используют 76 % группировок. Чаще всего вредоносные файлы маскируются под финансовую документацию, договоры и резюме. При этом на 16 % снизился объём спуфинга — сценариев, при которых злоумышленник подделывает свой адрес, чтобы выдать себя за доверенный источник. Это, вероятно, связано с переходом киберпреступников на более сложные методы деятельности. В частности, стало больше массовых атак, при которых злоумышленники пытаются получить доступ к корпоративной почте для дальнейшей рассылки вредоносных писем — в первом полугодии зафиксированы 82 таких инцидента, и они затронули 223 000 человек.

Киберпреступники предпочитают фишинг по электронной почте из-за того, что веерная рассылка обнаруживается и блокируется дольше, чем проводится сканирование периметра. Фишинг проще, чем эксплуатация уязвимостей, и у многих оказавшихся жертвами компаний это один из основных векторов атаки. Изолированные среды или «песочницы» обходятся при помощи зашифрованных архивов и множественных перенаправлений ссылок, из-за чего приходится развивать и новые методы противостояния фишингу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google научила Gemini 2.5 понимать и передавать эмоции в диалогах 2 ч.
«Мечты сбываются!»: Team Ninja анонсировала Nioh 3 и выпустила на PS5 эксклюзивную демоверсию 2 ч.
Первый геймплейный трейлер раскрыл дату выхода психологического хоррора Silent Hill f 3 ч.
«Яблочный интеллект» упёрся в китайскую стену: запуск ИИ-сервисов Apple в КНР заморожен 3 ч.
ChatGPT научился копаться в корпоративных файлах в «Google Диске», Dropbox и других облаках 5 ч.
Разработчики Kingdom Come: Deliverance 2 готовят расширение, но не только для игры — Warhorse Studios откроет офис в Брно 5 ч.
«Леста Игры» прояснила решение суда и пригрозила СМИ, порочащим компанию 7 ч.
Mozilla перестанет пропускать в магазин Firefox мошеннические криптовалютные расширения 8 ч.
На Мосбирже стартовали первые в России торги фьючерсами на биткоин 8 ч.
Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске» 8 ч.
Новая статья: Система жидкостного охлаждения PCCooler DT360 ARGB Display: красиво, но есть нюансы 2 ч.
Посадочные модули и лунный танкер: Blue Origin представила план освоения Луны 3 ч.
Новая статья: ИИтоги мая 2025 г.: кто кого ещё выключит 4 ч.
Разборка Galaxy S25 Edge показала, за счёт чего Samsung удалось сделать смартфон таким тонким 5 ч.
AMD оправдалась за отсутствие обзоров Radeon RX 9060 XT 8GB — получилось неубедительно 5 ч.
Лучше, чем InfiniBand и Ethernet: Cornelis Networks представила 400G-интерконнект Omni-Path CN5000 6 ч.
Провода — прошлый век: представлен стол с беспроводным питанием всей компьютерной периферии, включая монитор 8 ч.
GlobalFoundries потратит $16 млрд на расширение производства чипов в США 8 ч.
Побит мировой рекорд по разгону GPU — встроенную графику Intel Core Ultra 9 285K довели до 4,25 ГГц под жидким азотом 9 ч.
Вышли обзоры Radeon RX 9060 XT 16GB — достойная альтернатива GeForce RTX 5060 16GB 10 ч.