СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
30.01.2025
#ИБ#Инфра#Облака

Хакеры заваливают российские компании электронными письмами с вредоносным ПО

Хакеры заваливают российские компании электронными письмами с вредоносным ПО

Изображение: Elisa Ventur (unsplash)

В 2024 году в корпоративной почте российских компаний резко возросло количество писем с вредоносными вложениями. Аналитики сервиса BI.ZONE CESP зафиксировали увеличение доли таких сообщений почти в 3,5 раза по сравнению с прошлым годом.

Специалисты отметили, что в организациях с численностью сотрудников от тысячи человек ежедневно хотя бы один работник получал письмо, содержащее шифровальщик, стилер или иное вредоносное ПО. На их долю приходилось 0,12% всего почтового трафика.

Кроме того, заметно участились случаи фишинга. Количество писем с мошенническими ссылками увеличилось на четверть, и теперь в среднем одно из ста писем содержит такую угрозу.

В то же время, по данным аналитиков, активность спуфинга — подделки адреса отправителя — снизилась на 42%. Если в 2023 году подобные атаки встречались в одном из 200 писем, то в 2024-м — уже в одном из 350. Специалисты сервиса пояснили, что защитные механизмы стали лучше выявлять подмену отправителя, поэтому киберпреступники адаптируют свою тактику. Всё чаще они стремятся получить доступ к реальным корпоративным почтовым ящикам и рассылать вредоносные сообщения от их имени.

В этом контексте распространение фишинговых ссылок играет важную роль: большинство ведёт на поддельные страницы авторизации, где злоумышленники перехватывают учётные данные сотрудников.

По информации экспертов, в промышленном секторе одно из 16 писем содержало спуфинг, вредоносное ПО или фишинговую ссылку. В медицинских организациях такие угрозы фиксировались в одном случае из 36, а в телекоммуникационных компаниях — в одном из 48. В некоторых сферах подобных сообщений меньше: например, в IT- и финансовом секторах их доля составляла шесть-семь из тысячи.

Руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царёв отметил, что помимо фишинга, вредоносных вложений и подделки адреса, значительную часть нежелательной корреспонденции составляют спам-рассылки и бот-атаки. Они могут перегружать почтовые серверы, снижая их работоспособность до полной остановки приёма сообщений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: