Выбирай : Покупай : Используй
0

BI.Zone: промышленность и транспорт — лидеры по доле нелегитимных писем

Команда сервиса защиты корпоративной электронной почты BI.Zone CESP выявила значительный рост доли нелегитимных писем...

Команда сервиса защиты корпоративной электронной почты BI.Zone CESP выявила значительный рост доли нелегитимных писем в трафике организаций всех отраслей по итогам первой половины 2024 г. А наивысшая доля угроз замечена в почте сотрудников промышленных предприятий, а также компаний из сферы транспорта и логистики. Об этом CNews сообщили представители BI.Zone.

Корпоративная электронная почта остается основным каналом получения первоначального доступа к инфраструктуре организаций. По данным портала киберразведки BI.Zone Threat Intelligence, 76% хакерских группировок используют email-рассылки на начальном этапе атак. Основные категории таких угроз — сообщения со ссылками, ведущими на фишинговые ресурсы или на страницы, с которых загружается вредоносное программное обеспечение (ВПО), а также письма с вредоносными файлами непосредственно во вложении. А чтобы скрыть информацию о реальном отправителе, часто используется спуфинг.

«Наше исследование показывает, что средние темпы прироста по различным категориям email-угроз за первую половину 2024 г. значительно повысились. Наибольшую динамику мы отмечаем в отрасли строительства и недвижимости: здесь доля нелегитимных писем увеличилась на 182%. За ней следуют промышленность с ростом на 149%, а также финансы и страхование — на 122%. В среднем темп прироста по всем отраслям составил 117%», — сказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.Zone.

За последние полгода доля писем с вредоносными ссылками выросла на 105%. Из 100 писем в корпоративном почтовом трафике как минимум одно входит в эту категорию. Наивысшая доля наблюдается в сфере транспорта и логистики — почти 4%, что более чем в 2,5 раза превышает средний показатель. Эта же отрасль демонстрирует наибольшую динамику: доля сообщений с вредоносными ссылками выросла почти в 3,5 раза за полгода. Большое количество таких писем отмечается в промышленности — 1,7%, что на 14% превышает среднюю долю. А ИT-сектор показывает тройной рост email-атак с фишинговыми ссылками.

Фишинговые ссылки — один из самых эффективных инструментов социальной инженерии, то есть метода получения доступа к конфиденциальной и платежной информации, основанного на особенностях человеческой психологии. Как показывает опыт команды BI.ZONE по анализу защищенности, 92% попыток социальной инженерии заканчиваются успехом для атакующих. Обнаруженные BI.Zone CESP нелегитимные ссылки чаще всего вели на поддельные страницы входа в корпоративные сервисы вроде веб-клиентов почты, но встречалась также имитация онлайн-магазинов, брокерских платформ.

Общая доля писем с вложениями, задетектированными антивирусным мультисканером, сохраняется на прежнем уровне. Несмотря на это, к отдельным отраслям интерес киберпреступников вырос. Например, в сфере розничной торговли доля писем с вредоносными файлами увеличилась более чем в четыре раза, в области строительства и недвижимости — почти в 3 раза, а в сфере финансов и страхования — более чем в два раза.

По данным киберразведки BI.Zone, чаще всего вредоносные файлы маскируют под финансовую документацию, такую как счета и платежные документы. В 8% случаев подобные письма имитируют договоры и соглашения. На третьем месте по частоте находятся резюме, под которые маскируется 5% сообщений. Еще 4% рассылок в странах СНГ поступают под видом сообщений от регуляторов.

За первые шесть месяцев 2024 г. общая доля спуфинга — атак, в которых злоумышленник подделывает свой адрес, чтобы выдать себя за доверенный источник, — снизилась на 16%. Тем не менее в некоторых отраслях наблюдается рост подобных атак. Так, в промышленной сфере доля спуфинговых сообщений выросла более чем в три раза, а в сфере строительства и недвижимости — в 2,5 раза. На третьем месте по росту доли — сфера финансов и страхования. В этой отрасли она увеличилась в 1,8 раза.

Cнижение общей доли спуфинга может быть результатом перехода киберпреступников на более сложные методы. Например, эксперты отмечают увеличение числа массовых атак, цель которых — получить доступ к легитимным почтовым ящикам, чтобы рассылать с них вредоносные сообщения. За первую половину 2024 г. было зарегистрировано 82 таких атаки, затронувших более 223 тыс. человек. Злоумышленники используют захваченные почтовые ящики в попытках обойти системы проверки подлинности отправителей: за эти же полгода специалисты BI.Zone выявили более 60 массовых нежелательных рассылок, отправленных со взломанных аккаунтов реальных компаний.

Для противодействия email-угрозам эксперты BI.Zone рекомендуют обучать сотрудников принципам цифровой гигиены, использовать антивирусные решения, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты, например BI.Zone CESP.

Комментарии