Источник: Ведомости
Почти 70% всех входящих писем на корпоративных почтовых ящиках в 2023 г. были фишингом, спамом или фродом. Об этом говорится в исследовании Bi.Zone CESP. В основном такие сообщения отправляют, чтобы получить доступ к внутренним системам компании, похитить данные ради выкупа, распространить рекламу или преднамеренно ввести получателя в заблуждение, говорится в исследовании.
Согласно исследованию Bi.Zone, доля фишинговых писем в 2023 г. выросла на 70% год к году. Каждое 137-е письмо в корпоративной почте оказывалось фишинговым. Тенденцию подтвердили и в МТС Red Soc. По данным компании, рост количества фишинговых писем в 2023 г. составил около 57% год к году. За прошлый год специалисты МТС Red Soc зафиксировали более 15 млн фишинговых писем, тогда как в 2022 г. их было около 9,5 млн. Пик таких рассылок в 2023 г. приходился на май, июнь и декабрь, уточнил представитель ГК «Солар».
«Фишинговые письма – способ старый, но рабочий, так как использует очень надежную технику обмана. Последствия перехода по фишинговым ссылкам могут быть любыми – от компрометации пароля, если были введены данные, до заражения компьютера вредоносным ПО», – говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
По словам руководителя департамента расследований T.Hunter, эксперта рынка НТИ SafeNet («Сейфнет») Игоря Бедерова, за прошлый год схемы спуфинг-мошенничества несколько усложнились, а «доноры» для спуфинга остались прежними – это государственные органы, корпорации, ритейл, банки и различные фонды. Представитель Bi.Zone отметил, что одной из наиболее охватных спуфинг-кампаний стала рассылка якобы от лица органов власти. Злоумышленники подделывали e-mail-адрес и отправляли письма с темами «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и проч.
Рост вредоносной активности продолжится, считает Пермяков. «Судя по исследованию Bi.Zone, технику начали применять для нетипичных целей, связанных с объектами критической инфраструктуры. Будет появляться новое вредоносное ПО, злоумышленники будут более качественно имитировать целевые ресурсы и активнее использовать персональные данные и дипфейки. Я также предполагаю, что часть усилий будет перекинута на фишинг в социальных сетях», – считает эксперт.
Свежие комментарии