«Лаборатория Касперского» об атаках в 2022 году
По данным «Лаборатории Касперского», в 2022 г. продолжился рост числа фишинговых атак на бизнес, наиболее часто они были направлены на сотрудников отделов кадров и финансов. Популярная приманка – письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Причем если в 2021 г. такие письма приходили от якобы сторонних сервисов, что могло настораживать, то в 2022 г. тренд сменился: сотрудники стали получать письма будто бы от внутренних подразделений компании.
Новая тенденция года – всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Защитные продукты легче обнаруживают и с большей вероятностью заблокируют ссылку в теле письма, а вот ссылку, находящуюся в файле, детектировать сложнее.
Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами. Эксперты «Лаборатории Касперского» фиксировали как просто единичные письма якобы от руководителей, так и более сложные схемы – например, когда атакующие вклиниваются в уже начатую деловую переписку.
Значительно выросло число вредоносных рассылок. Злоумышленники зачастую используют спуфинг в домене отправителя – делают его похожим на реальный. В 2022 г. такие рассылки активно подделывали под деловую переписку. Пример : от имени реально существующей компании идет рассылка с уведомлением о необходимости оплатить счет или просьбой ознакомиться с некими требованиями. Опасность в таких рассылках находится во вложениях, которые, как правило, содержат вредоносные макросы.
Что касается спама, его доля в 2022 г. в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 г. оказалось больше, чем в аналогичный период 2021 г., примерно в 1,75 раза.
В «Лаборатории Касперского» напоминают, что существуют специальные тренинги, которые помогают научиться распознавать «красные флаги» в фишинговых рассылках, и настоятельно рекомендуют организациям регулярно проводить такое обучение.