Стало известно, кого чаще всего атаковали мошенники в 2022 году
Молодой человек с телефоном в руках. Архивное фото
Число фишинговых атак на российский бизнес в 2022 году продолжает расти, при этом чаще всего злоумышленники атакуют сотрудников отделов кадров и финансов, говорится в исследовании «Лаборатории Касперского», результаты которого есть у РИА Новости.
«По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов», — говорится в исследовании.
Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. «Причем, если в 2021 году такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022 году тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании», — отмечают эксперты.
По данным компании, еще одной тенденцией 2022 года стал всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать цели — защитные сервисы легче обнаруживают и успешнее блокируют ссылки, находящиеся в теле письма, чем в файле. «Значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя — делают его похожим на реальный. В 2022 году такие рассылки активно подделывали под деловую переписку», — отмечают в компании.
По данным «Лаборатории Касперского», сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами.
«Что касается спама, его доля в 2022 году ежемесячно в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 года оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза», — добавили в компании.
