spot_img
22 ноября, 2024
ДомойТелекомСтатьиКорпоративный фишинг в 2022 году: всё чаще атакуют HR-специалистов и бухгалтеров

Корпоративный фишинг в 2022 году: всё чаще атакуют HR-специалистов и бухгалтеров

По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов. Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Причём, если в 2021 году такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022 году тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании.

Новая тенденция 2022 года — всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать своей цели. Защитные продукты легче обнаруживают и с большей вероятностью успешно заблокируют ссылку в теле письма, а вот ссылку, находящуюся в файле, детектировать сложнее.

Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки*, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам организации или её клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами. Эксперты «Лаборатории Касперского» фиксировали как просто единичные письма якобы от руководителей, так и более сложные схемы, например, когда атакующие вклиниваются в уже начатую деловую переписку.

Значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя — делают его похожим на реальный. В 2022 году такие рассылки активно подделывали под деловую переписку. Пример подобной схемы: от имени реально существующей компании идёт рассылка с уведомлением о необходимости оплатить счёт или просьбой ознакомиться с некими требованиями. Опасность в таких рассылках находится во вложениях. Как правило, эти документы содержат вредоносные макросы.

«Фишинговые схемы с рассылкой якобы важных документов не теряют эффективности. Злоумышленники по-прежнему давят на то, что надо что-либо сделать срочно, составляют сообщения с темами, которые привлекают внимание работников компаний. Если ваши сотрудники или вы сами все еще неуверенно себя чувствуете в деле определения “фишинг или нет?”, рекомендуем повышать цифровую грамотность. В частности, пройти специальные тренинги, которые научат распознавать “сигналы?” в подобных рассылках», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Для предотвращения подобных атак «Лаборатория Касперского» рекомендует компаниям:

  • обучать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей;
  • использовать решения с продвинутыми антиспам— и антифишинговыми технологиями, например Kaspersky Security для почтовых серверов;
  • повышать уровень цифровой грамотности сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.

* BEC-атака — атака, при которой злоумышленник получает доступ к корпоративной учетной записи электронной почты, чтобы при помощи методов социальной инженерии обмануть получателей писем.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -