По данным BI.ZONE CESP, больше всего потенциально рискованных писем в корпоративном почтовом трафике встретилось в областях промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.
Эксперты BI.ZONE отмечают, что 68% целевых атак на российские компании начинается с письма. Через электронную почту распространяются и массовые нежелательные сообщения: как обычный рекламный спам и флуд с комплектом символов, так и фишинг, письма с вредоносным программным обеспечением (ВПО), а также спуфинг. В основном такие известия отправляют, чтобы похитить данные ради выкупа, продажи или публикации этой информации в даркнете, проверить, активны ли email-адреса получателей, и распространить рекламу. В былом году 2/3 всех писем в корпоративном трафике были нелегитимными.
Фишинг
Доля фишинговых писем в 2023 году выросла на 70% при сравнении с 2022-м. Одно из 137 относилось именно к такой категории. Главной мишенью стала сфера транспорта и логистики, где каждое 88-е письмо - фишинговое. Та же отрасль - лидер по темпу роста фишинговых атак: их доля увеличилась в 2,4 раза по конечным итогам года.
Злоумышленники беспрерывно адаптируют атаки, чтобы класть в основу средства защиты, но неизменно продолжают использовать электронную почту как основной метод получения первоначального доступа. Так, чтобы как можно длительнее оставаться незамеченными в инфраструктуре взломанных компаний, в 2023 году киберпреступники впервые применили российские программы удаленного доступа. Чтобы доставить вредоносный файл, который устанавливал такое ПО, хакеры использовали электронную почту.
Письма с ВПО
По сравнению с 2022 годом, доля писем с вредоносными вложениями выросла в 2,4 раза. Безусловным лидером стал промышленный сектор: в этой сфере процент писем с ВПО почти в 6 раз превышает средний показатель.
Нападающие чаще всего использовали ВПО, распространяющееся по модели MaaS (malware-as-a-service). Его следы встречаются более чем в 80% вредоносного трафика, поступающего на корпоративные почтовые серверы. Такое ВПО неоднократно покупают на теневых форумах злоумышленники, которым не совсем хватает компетенций для собственной разработки. Это повышает охват атак с его применением.
Спуфинг
Доля атак, в каких злоумышленник выдает себя за доверенный источник, сократилась в 2023 году при сравнении с бывшим в 1,5 раза. Профессионалы BI.ZONE отмечают, что киберпреступники сместили фокус: чаще спам и рекламу (в том числе с неприличным контентом) рассылают не с фальшивых email-адресов, а через взломанные легитимные учетные записи.
Несмотря на общий спад активности, связанной со спуфингом, к отдельным отраслям интерес преступников увеличился. В частности, доля спуфинга выросла 2,2 раза в промышленном секторе, в 2 раза - в области транспорта и логистики и в 1,3 раза - по отношению финансов и страхования.
Одной из наиболее охватных спуфинг-кампаний стала рассылка якобы от лица органов власти. Злоумышленники подделывали email-адрес и отправляли письма с темами «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и пр. Это и текст известия побуждали пользователя открыть архив, доступный во вложении или по ссылке для скачивания. Там был вредоносный файл, который устанавливал ПО для получения полного контроля над скомпрометированной системой.
«В 2023 году мы стали очевидцами массовых кибератак на российский бизнес. В масштабах кампаний преступники рассылали около 300 000 электронных писем за день. Такие атаки оказываются удачными из-за человеческого фактора. Поэтому обеспечивать защиту от нелегитимных писем необходимо еще до того, как они попадут на корпоративный сервер», - отметил руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев.
Фото: Unsplash.com