23.12.2022 Экспертиза, Безопасность, Корпоративный рынокПо данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми. Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов. Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Причём, если в 2021 г. такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022-м тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании. Новая тенденция 2022 г. — всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать своей цели. Защитные продукты легче обнаруживают и с большей вероятностью успешно заблокируют ссылку в теле письма, а вот ссылку, находящуюся в файле, детектировать сложнее. Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки*, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам организации или её клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами. Эксперты «Лаборатории Касперского» фиксировали как просто единичные письма якобы от руководителей, так и более сложные схемы, например, когда ...
читать далее.
