По итогам прошлого года количество фишинговых атак выросло на 33% по сравнению с 2023 годом. Самые популярные объекты атак - госучреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Рынок продуктов для защиты почты в России оценивается в 6-7 млрд руб. Об этом эксперты компании Positive Technologies сообщили на киберфестивале Positive Hack Days.
Фишинговые угрозы
Компания Positive Technologies представила итоги исследования общемировых актуальных угроз в сфере информационной безопасности, а также анонсировала разработку собственного почтового шлюза PT Email Gateway для защиты почты от нежелательных сообщений, в том числе фишинга. Как показало исследование, количество фишинговых атак продолжает расти: в 2024 году, по сравнению с 2023 годом, их количество выросло на 33%, а с 2022-го - на 72%.
Атаки направлены на все отрасли, но самыми популярными у злоумышленников в 2024 году были государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Фишинговые атаки, как правило, приводят к краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).
Авторы исследования выделили ключевые тренды, которые прослеживаются в фишинговых атаках на российские компании.
Главные тренды
В частности, это атаки с использование искусственного интеллекта (ИИ). Он все прочнее внедряется в инструментарий злоумышленников. Например, с помощью ИИ хакеры уже сейчас не только генерируют фишинговый контент, но и делают атаки более персонализированными. Те же чат-боты, повышают адаптивность фишинга, когда язык и тактика письма меняются в зависимости от ответа пользователя. Среди прочего чат-боты помогают мошенникам проводить популярные атаки типа «фейк босс».
В целом, по оценкам авторов исследования, количество фейковых сообщений от «работодателя» составило 10% от числа всех инцидентов в 2022-2024 годах. Второй тренд связан с использование хакерами дипвойсов и дипфейков. Спрос на эти инструменты по-прежнему высок.
Так, по словам руководителя направления развития и контроля информационной безопасности в Positive Technologies Ирины Телехиной, в прошлом году фишинговой атаке с использованием дипфейка подверглась и Positive Technologies. Злоумышленники совершили видеозвонок топ-менеджеру компании от имени генерального директора. Нескольких секунд им было достаточно для того, чтобы собрать необходимый набор персональных данных: мимику, цвет волос, глаз - чтобы на основе звонка создать дипфейк. Позже дипфейк использовался для фишинговой атаки на Positive Technologies, но эксперты компании сумели его выявить и пресечь.
«Фишинговые атаки осуществляются разнообразными способами, цель каждого из которых - уязвимость человека. Независимо от уровня подготовки сотрудников, будь то специалисты по ИТ, ИБ или другие работники, именно человеческий фактор остается слабым звеном, игнорировать который чревато», - подчеркнула она.
Ирина Телехина добавила, что почтовый трафик Positive Technologies является примером того, что все тренды кибератак едины во всем мире. «Как только мы отслеживаем, что набирают популярность дипфейки, дипвойсы, инструменты для обхода MFA, через некоторое время мы видим использование новых инструментов для проведения фишинга и у нас», - добавила она.
Наконец, для повышения эффективности фишинга, злоумышленники все больше будут предпринимать попытки обхода защитных механизмов. Например, мошенники активно внедряют тест Captcha, чтобы затруднить автоматическую блокировку сайта, а также создать иллюзию доверия у жертвы, поскольку обычно его используют легитимные порталы. Атакующие применяют вложения, ссылки и реже - QR-коды для распространения вредоносных программ и поддельных форм ввода данных. Но, хотя QR-коды встречаются лишь в одном из 500 электронных писем, 60% из них содержат спам или вредоносное ПО.
Преступный товар
Как указывают авторы исследования, развитие рынка даркнета повлияло и на фишинг: преступная деятельность превратилась в товар, открыв возможность даже неквалифицированным злоумышленникам получать доступ к инфраструктуре организаций, не прилагая значительных усилий. Если раньше фишинговые атаки требовали от атакующего затрат времени и сил, то сейчас эту проблему решили платформы PhaaS (Phishing-as-a-Service). Цена на готовые фишинговые проекты начинается всего от 10 долл.
По оценкам руководителя направления аналитических исследований в Positive Technologies Ирины Зиновкиной, платформы Phishing-as-a-Service изменили ход игры. «Злоумышленники как на маркетплейсе могут выбирать необходимый набор инструментов: шаблоны для фишинга вместе с дашбордами метрик эффективности сообщений, использование Captcha, инструменты для генерации или клонирования веб-сайтов», - сказала она.
В этой связи Positive Technologies планирует в конце 2025 года представить продукт класса SEG - PT Email Gateway. Вместе с песочницей PT Sandbox он составит комплексное решение, доступное из единого интерфейса, которое покроет все векторы атак через почту, обеспечивая эшелонированную защиту от угроз разной сложности.
Фото: Шедеврум.