Все новое - хорошо забытое староеСогласно исследованию
Лаборатории Касперского, в 2022 году появилась тенденция на рассылку вредоносных html-файлов, внутри которых содержалась фишинговая ссылка. Ранее этот метод уже использовали злоумышленники, но в какой-то момент он потерял свою актуальность. Сейчас же html-файлы один из наиболее популярных и в то же время опасных инструментов мошенников, так как облачные системы защиты с меньшей вероятностью заблокируют подобное вложение, нежели ссылку, находящуюся в письме.
Сохранили свою популярность BEC-атаки (фишинг через скомпрометированную деловую почту): мошенники могут, как написать сотрудникам от лица руководителя с легитимного email-адреса, так и вполне способны присоединиться к уже существующей переписке под видом рядового сотрудника.
HR-отделы и бухгалтерию в 2022 году атаковали чаще всего. В данном случае отправителем фишинговых писем в основном являлось якобы внутреннее подразделение компании.
На самом деле, ситуация со спамом и фишингом довольно плачевная: 50% от общего числа входящих писем — это спам; в России за первые три квартала 2022 года число фишинговых писем увеличилось в 1,75 раз в сравнении с аналогичным периодом 2021 года.
Пока неизвестно, что нам подготовил 2023 год, но одно мы знаем точно: осведомленность сотрудников — это важнейшее звено в безопасности организации. Проверьте сотрудников на знание правил ИБ и обучите их по результатам тестирования.