Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новая тенденция 2022 г. — всплеск фишинговых писем, в которых ссылка содержится в приложенном html-файле

26/12/22

hack14-Dec-26-2022-12-24-21-1228-PM

По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми.

Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов, пишут в ITBestsellers. Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Причём, если в 2021 г. такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022-м тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании.

Новая тенденция 2022 г. — всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать своей цели. Защитные продукты легче обнаруживают и с большей вероятностью успешно заблокируют ссылку в теле письма, а вот ссылку, находящуюся в файле, детектировать сложнее.

Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки*, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам организации или её клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами. Эксперты «Лаборатории Касперского» фиксировали как просто единичные письма якобы от руководителей, так и более сложные схемы, например, когда атакующие вклиниваются в уже начатую деловую переписку.

Значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя — делают его похожим на реальный. В 2022 г. такие рассылки активно подделывали под деловую переписку. Опасность в таких рассылках находится во вложениях. Как правило, эти документы содержат вредоносные макросы.

Что касается спама, его доля в 2022 г. ежемесячно в среднем оставалась примерно на уровне 50% от общего объёма входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 г. оказалось больше, чем в аналогичный период 2021-го, примерно в 1,75 раза.

Что же рекомендуют эксперты для предотвращения подобных атак?

  • обучать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ конфиденциальные данные и не делиться слишком большим объемом информации о своей работе с широким кругом людей;
  • использовать решения с продвинутыми антиспам- и антифишинговыми технологиями;
  • повышать уровень цифровой грамотности сотрудников.

Как видим, здесь нового креатива не прослеживается. А может он просто и не нужен. Надо просто выполнять обычную гигиену безопасности.

Темы:УгрозыЛКфишинг2022
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...