Доля фишинговых писем в 2023 году выросла на 70% по сравнению с 2022 годом — одно из 137 относилось именно к такой категории. Также увеличилось количество писем с вредоносными вложениями, сообщили в BI.ZONE.

По данным исследования BI.ZONE, главной мишенью фишинга стала сфера транспорта и логистики, где каждое 88-е письмо было фишинговым. Эта же отрасль — лидер по темпу роста фишинговых атак: их доля увеличилась в 2,4 раза по итогам года.

Злоумышленники постоянно адаптируют атаки, чтобы обходить средства защиты, но неизменно продолжают использовать электронную почту как основной метод получения первоначального доступа, подчёркивают безопасники. Чтобы как можно дольше оставаться незамеченными в инфраструктуре взломанных компаний, в 2023 году киберпреступники впервые применили российские программы удалённого доступа. Чтобы доставить вредоносный файл, который устанавливал такое ПО, хакеры использовали электронную почту.

По сравнению с 2022 годом также выросла доля писем с вредоносными вложениями 2,4 раза. Здесь лидирует промышленный сектор: в этой сфере процент писем с вредоносными вложениями почти в шесть раз превышает средний показатель.

«Атакующие чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service). Его следы встречаются более чем в 80% вредоносного трафика, поступающего на корпоративные почтовые серверы. Такое ВПО часто приобретают на теневых форумах злоумышленники, которым не хватает компетенций для собственной разработки. Это повышает охват атак с его применением», — подытожили эксперты BI.ZONE.

22 января, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных