СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
09.03.2025
#ИБ

Abnormal Security: некоммерческие организации столкнулись с ростом кибератак из-за роста угроз по электронной почте на 35%

Abnormal Security: некоммерческие организации столкнулись с ростом кибератак из-за роста угроз по электронной почте на 35%

Изображение: recraft

Некоммерческие организации столкнулись с заметным увеличением числа кибератак, при этом угрозы, связанные с электронной почтой, выросли на 35,2% за прошедший год. Атаки нацелены на финансовые операции, базы данных доноров и внутренние коммуникации, создавая серьёзные риски для таких организаций.

Как отмечается в отчёте Abnormal Security, некоммерческие структуры всё чаще оказываются в центре внимания киберпреступников из-за ограниченных возможностей в сфере киберзащиты, высокого уровня доверия внутри коллективов и регулярных финансовых операций. Злоумышленники пользуются этими уязвимостями, организуя схемы компрометации деловой переписки (BEC) и атак на электронную почту поставщиков (VEC).

В таких случаях сотрудники оказываются обманутыми и могут непреднамеренно перевести деньги мошенникам или раскрыть конфиденциальные данные.

Одной из причин увеличения числа атак стало усовершенствование методов социальной инженерии. Преступники рассылают целенаправленные фишинговые письма, способные обходить стандартные системы фильтрации угроз. Чаще всего в таких письмах используются поддельные адреса отправителей, маскирующиеся под доноров, регулирующие органы или партнёрские организации. Развитие цифровых платформ для сбора средств и удалённого взаимодействия также привело к расширению возможных векторов атак.

Зафиксирован рост числа попыток кражи учётных данных — на 50,4%. Используя полученные логины и пароли, злоумышленники получают доступ к базам данных доноров, что даёт им возможность манипулировать внутренней перепиской, совершать финансовые махинации или продавать конфиденциальную информацию на теневых площадках. Некоммерческие структуры подвержены таким атакам в силу своей зависимости от волонтёров и сторонних партнёров, которые зачастую не обладают достаточными знаниями в области кибербезопасности.

Кроме того, увеличилось количество вредоносных атак — на 26,2%. Злоумышленники распространяют вредоносные вложения под видом счетов-фактур, грантовых соглашений или списков доноров. Открытие таких файлов приводит к заражению систем программами-вымогателями, утечкам данных или серьёзным сбоям в работе.

Полный отчёт доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: