Главная>Новости>Новости отрасли>Корпоративный фишинг и спам в 2022 г.: все чаще атакуют HR-специалистов и бухгалтеров

29.12.2022

Посетителей: 44

Просмотров: 39

Время просмотра: 2.3

Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Причем, если в 2021 г. такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022 г. тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании.


Новая тенденция 2022 г. — всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом, атакующим проще достигать своей цели. Защитные продукты легче обнаруживают и с большей вероятностью успешно заблокируют ссылку в теле письма, а вот ссылку, находящуюся в файле, детектировать сложнее.

 

Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами. Эксперты «Лаборатории Касперского» фиксировали как просто единичные письма якобы от руководителей, так и более сложные схемы, например, когда атакующие вклиниваются в уже начатую деловую переписку.


Значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя — делают его похожим на реальный. В 2022 г. такие рассылки активно подделывали под деловую переписку. Пример подобной схемы: от имени реально существующей компании идет рассылка с уведомлением о необходимости оплатить счет или просьбой ознакомиться с некими требованиями.

 

Опасность в таких рассылках находится во вложениях. Как правило, эти документы содержат вредоносные макросы.


Что касается спама, его доля в 2022 г. ежемесячно в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 г. оказалось больше, чем в аналогичный период 2021 г, примерно в 1,75 раза.

Фишинг остается действенным методом проникновения в инфраструктуру компании и кражи данных или денег. Схемы с рассылкой якобы важных документов не теряют своей эффективности. Мошенники используют все те же рычаги воздействия, давят на то, что надо что-либо сделать очень срочно, и составляют сообщения с темами, которые неизменно привлекают внимание сотрудников компаний. Мы напоминаем, что существуют специальные тренинги, которые помогают научиться распознавать красные флаги в подобных рассылках, и настоятельно рекомендуем организациям регулярно проводить такое обучение.

 

Роман Деденок,

эксперт по анализу спама в «Лаборатории Касперского».

Для предотвращения подобных атак «Лаборатория Касперского» рекомендует компаниям: обучать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей; использовать решения с продвинутыми антиспам- и антифишинговыми технологиями; повышать уровень цифровой грамотности сотрудников. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.

Уведомления об обновлении новостей – в вашей почте

Compromise Assessment: Найти все, что скрыто

Compromise Assessment обеспечивает обнаружение продвинутых угроз и инцидентов на ранних этапах, быструю проверку инфраструктуры и проведение сложных расследований. Анализ инфраструктуры способен выявить скрытые доступы злоумышленников, а также следы компрометации и функционирования ВПО. После обнаружения инцидента с помощью Compromise Assessment начинается работа по его сдерживанию и ликвидации.

UserGate: «Как мы делаем самый функциональный NGFW в стране»

Для разработки качественного продукта необходимо его 100-процентное покрытие тестами. В первую очередь NGFW нужно правильно интегрировать во внутреннюю сеть, используя широкий сетевой функционал. Для успешного предотвращения атак NGFW использует экранирование, L7-фильтрацию приложений, системы обнаружения вторжений и контроль доступа пользователей.

Другие новости из этой рубрики

19
04

ИИ от резидента «Сколково» помог снизить риск развития сердечно-сосудистых заболеваний

Медицинский лечебно-диагностический центр «Миг» и Компания «К-скай», разработчик платформы Webiomed, запустили совместный проект внедрения технологий искусственного интеллекта для анализа обезличенных медицинских данных и прогнозирования развития заболеваний пациентов. Он повышает эффективность профилактической медицинской помощи.

20
04

В России создадут цифровую карту аварийности

В новой карте будут выделены самые опасные зоны вождения автомобилей и самокатов, где чаще всего происходят дорожно-транспортные происшествия. Разработкой решения занимает провайдер Simble. В последствии решение позволит строить маршрут движения с объездом наиболее авариных мест.

21
04

«Ростелеком-Солар»: за год компании укрепили внешний периметр, но забыли про внутренние сети

За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня