Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В России резко выросло число фишинговых атак на корпоративный сектор

В первой половине 2024 года на 105 % в годовом сравнении выросла доля писем с вредоносными ссылками, адресованных корпоративным пользователям — фишинговым оказывается минимум одно из сотни писем, передают «Ведомости» со ссылкой на специалистов BI.Zone CESP. Чаще всего эти ссылки ведут на поддельные страницы входа в корпоративные сервисы, попадаются также копии интернет-магазинов и брокерских платформ.

 Источник изображения: Mohamed Hassan / pixabay.com

Источник изображения: Mohamed Hassan / pixabay.com

Активизацию фишинга подтвердили и другие специализирующиеся на кибербезопасности компании. В каждой второй успешной атаке на российские организации использовались методы социальной инженерии, и в 85 % случаев применялся канал электронной почты, рассказали в Positive Technologies. На 46 % за первое полугодие выросло число срабатываний на письма, которые содержат вредоносное ПО — с 575 286 до 837 005 писем в месяц, добавили в «Лаборатории Касперского».

Больше всего писем с фишинговыми ссылками направляется адресатам в секторе транспорта и логистики — их почти 4 % от общего объёма, и это более чем в 2,5 раза выше среднего показателя; доля писем с вредоносными ссылками в этой отрасли выросла в 3,5 раза. В промышленном секторе доля таких писем составляет 1,7 %; а в ИТ-секторе отмечен трёхкратный рост фишинговых атак по электронной почте. Самая значительная динамика связанных с почтой угроз отмечена в строительстве и недвижимости — число нелегитимных писем выросло на 182 %; в промышленности оно увеличилось на 149 %, а в финансах и страховании — на 122 %.

Корпоративная электронная почта является главным каналом для получения несанкционированного доступа к ресурсам организации — его на начальном этапе используют 76 % группировок. Чаще всего вредоносные файлы маскируются под финансовую документацию, договоры и резюме. При этом на 16 % снизился объём спуфинга — сценариев, при которых злоумышленник подделывает свой адрес, чтобы выдать себя за доверенный источник. Это, вероятно, связано с переходом киберпреступников на более сложные методы деятельности. В частности, стало больше массовых атак, при которых злоумышленники пытаются получить доступ к корпоративной почте для дальнейшей рассылки вредоносных писем — в первом полугодии зафиксированы 82 таких инцидента, и они затронули 223 000 человек.

Киберпреступники предпочитают фишинг по электронной почте из-за того, что веерная рассылка обнаруживается и блокируется дольше, чем проводится сканирование периметра. Фишинг проще, чем эксплуатация уязвимостей, и у многих оказавшихся жертвами компаний это один из основных векторов атаки. Изолированные среды или «песочницы» обходятся при помощи зашифрованных архивов и множественных перенаправлений ссылок, из-за чего приходится развивать и новые методы противостояния фишингу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Календарь релизов 13–19 июля: The Alters: Last Variable, Denshattack! и Moss: The Forgotten Relic 5 ч.
Акции Apple вернулись к росту — инвесторы оценили осторожность с инвестициями в ИИ 7 ч.
Разработчики The Alters отметили релиз дополнения Last Variable увольнениями 7 ч.
Криптографический триллер False Echo в духе Papers, Please отправит игроков решать, что есть правда, а что ложь 8 ч.
Олдскульный шпионский шутер Agent 64: Spies Never Die в духе GoldenEye и Perfect Dark не заставит себя долго ждать — новый трейлер и дата выхода 9 ч.
Продажи психологического хоррора на четверых Mimesis ещё до выхода из раннего доступа Steam превысили два миллиона копий 10 ч.
Каждая пятая IT-компания в России готовится к падению выручки в 2026 году 12 ч.
Число утечек данных в России упало в четыре раза, но торговля базами выросла почти на 60 % 13 ч.
Sony грозит антимонопольное расследование из-за отказа от игр на дисках 15 ч.
Anthropic пошла на попятную и вернула Claude Fable 5 в подписку для платных пользователей 16 ч.
Новая статья: Обзор беззеркальной камеры Sony Alpha 7 V: эволюция с человеческим лицом 4 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 6 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 6 ч.
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры 6 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 10 ч.
В Московской области в десятки раз увеличили стоимость аренды земли под строительство ЦОД 11 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 12 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 12 ч.
DeepInfra развернула в Торонто кластер из более чем 1 тыс. NVIDIA Blackwell B300 13 ч.
Gigabyte представила компактную плату B850M Aorus Stealth с разъёмами на изнанке 13 ч.