Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

«Письма от коллег» – главный инструмент киберпреступников в 2024 году

23/08/24

hack15-Aug-23-2024-10-23-12-4329-AM

Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что значительно повышает вероятность успеха фишинговых атак, пишет Securitylab.

Согласно данным исследования, 83% всех кибератак в отчетном периоде были осуществлены через электронные письма. В 51% успешных атак на организации применялись методы социальной инженерии, когда злоумышленники манипулируют сотрудниками, чтобы получить доступ к конфиденциальной информации. Например, в мае кибергруппировка Hive0117 провела фишинговую кампанию, отправив сотрудникам компаний письма, замаскированные под переписку с коллегами. В одном из таких писем содержался защищенный паролем архив с вредоносным программным обеспечением DarkWatchman. Сообщение создавало впечатление срочности, ссылаясь на налоговую проверку, и просило переслать файл бухгалтеру. Подобные атаки имеют высокий уровень успеха, так как письма, якобы отправленные коллегами, вызывают больше доверия у получателей.

Злоумышленники активно используют вредоносное программное обеспечение (ВПО) в своих атаках. По данным экспертов, в 64% случаев киберпреступники прибегают к использованию ВПО, а число инцидентов с применением троянов удаленного доступа (RAT) продолжает расти. Во втором квартале 2024 года доля таких атак увеличилась на 9% по сравнению с первым кварталом и достигла 41% среди организаций и 42% среди частных лиц. RAT предоставляет злоумышленникам возможность длительного доступа к скомпрометированным системам, что позволяет им шпионить за жертвами и контролировать их действия.

Эксперты Positive Technologies также отмечают увеличение числа атак с использованием скиммеров — инструментов для считывания данных банковских карт. Доля платежной информации среди украденных данных выросла на 9% и достигла 22%. Одной из причин такого роста является появление нового веб-инструмента Caesar Cipher, который нацелен на системы управления контентом, такие как WordPress и Magento. Полученные данные злоумышленники используют для дальнейших атак или продают на черном рынке.

Для защиты от таких угроз эксперты рекомендуют частным лицам тщательно проверять письма, даже если они пришли от знакомых адресатов, не открывать архивы, защищенные паролем, и изучать подозрительные сообщения, связываясь с отправителем по другим каналам. Разработчикам программного обеспечения советуют регулярно обновлять инструменты для управления исходным кодом, а также проверять пакеты с помощью специализированных средств. Организациям необходимо периодически проводить инвентаризацию ИТ-активов, вводить строгие политики доступа и использовать современные средства защиты, такие как межсетевые экраны нового поколения и системы мониторинга инцидентов безопасности.

Темы:ИсследованиеPositive_TechnologiesУгрозы2024
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...