Barracuda Networks: фишинг стал бизнесом по подписке, хакеры массово атакуют с помощью готовых наборов PhaaS

Компания Barracuda Networks опубликовала аналитические данные, показывающие, что киберпреступники заметно расширили масштабы фишинговых атак за счёт использования готовых платформ Phishing-as-a-Service. В материалах компании отмечается, что такие комплекты существенно снижают порог входа и позволяют даже малоопытным злоумышленникам запускать массовые и прицельные кампании, маскируя атаки под легитимные сервисы и известные организации.

В исследовании Barracuda Networks говорится, что в 2025 году наиболее распространёнными сценариями фишинга стали попытки заставить пользователей переходить по вредоносным ссылкам, сканировать QR-коды, открывать вложения или передавать персональные данные атакующим. Эти приёмы продолжают работать, несмотря на многолетние усилия по повышению осведомлённости и внедрение базовых средств защиты.

Аналитики подчёркивают, что привычные сценарии по-прежнему дают результат за счёт точной имитации доверенных источников и давления на внимание пользователей.

Отчёт компании показывает, что злоумышленники всё активнее применяют искусственный интеллект, методы обхода фильтров и обфускацию контента. Дополнительную роль играет использование широкого круга доверенных платформ для размещения и распространения вредоносных материалов. В 2025 году аналитики Barracuda Networks зафиксировали появление новых тематических приёмов, среди которых мошенничество с платежами и счетами-фактурами, атаки через поддельные документы, а также фишинговые сценарии, замаскированные под процессы управления персоналом.

Директор по разработке программного обеспечения Barracuda Networks Ашок Сактивел заявил, что в 2025 году фишинговые наборы вышли на принципиально иной уровень. По его словам, такие платформы стали более многочисленными и сложными, превратившись в полнофункциональные инструменты, которые позволяют проводить мощные атаки в больших масштабах даже без глубоких технических знаний. Он отметил, что в состав этих комплектов входят механизмы, специально созданные для затруднения обнаружения атак как со стороны пользователей, так и со стороны служб безопасности.

В материалах Barracuda Networks заявлено, что для противодействия таким угрозам организациям недостаточно опираться на статичные средства защиты. Эксперты компании указывают на необходимость многоуровневого подхода, который опирается на обучение сотрудников, применение многофакторной аутентификации, устойчивой к фишингу, и постоянный мониторинг активности. Отдельно отмечается, что защита электронной почты должна рассматриваться как базовый элемент комплексной стратегии безопасности, а не как изолированное средство.

В отчёте перечислены наиболее распространённые техники, используемые в современных фишинговых наборах. К ним относятся обфускация URL-адресов, попытки обхода многофакторной аутентификации и злоупотребление CAPTCHA-механизмами. Злоумышленники также активно применяют вредоносные QR-коды, вложения, приёмы социальной инженерии и полиморфные атаки, что усложняет выявление угроз и повышает их эффективность в корпоративной среде.