Фишинговые письма забивают корпоративные почтовые ящики
Чаще всего так атакуют транспортные и логистические компании, а также промышленностьВ январе – июне 2024 г. доля писем с вредоносными ссылками в корпоративном почтовом трафике выросла к среднему уровню 2023 г. более чем вдвое – на 105%. Из каждых 100 писем как минимум одно оказывалось фишинговым, рассказали «Ведомостям» специалисты по защите почты BI.Zone CESP. Чаще всего обнаруженные ссылки вели на поддельные страницы входа в корпоративные сервисы вроде веб-клиентов почты, но встречалась и имитация онлайн-магазинов, брокерских платформ.
Активность фишинга подтверждают и другие специалисты по кибербезопасности. В первом полугодии социальная инженерия применялась злоумышленниками в каждой второй успешной атаке на российские организации, подтверждает руководитель исследовательской группы Positive Technologies Ирина Зиновкина. По ее словам, электронная почта в подобных атаках использовалась в 85% случаев. Количество срабатываний решений компании на письма, содержащие вредоносное ПО, с января по июнь 2024 г. увеличилось на 46% – с 575 286 писем в месяц до 837 005, уточнил руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун.