В период с апреля по июнь 2024 года специалисты по информационной безопасности российской компании Positive Technologies зарегистрировали увеличение активности злоумышленников, часто использующих методики социальной инженерии и вредоносное ПО для проведения кибератак на различные предприятия и обычных пользователей.
Основным трендом при проведении подобных атак стало использование фишинговых писем, отправка которых осуществлялась непреднамеренно коллегами получателя. Подобный подход, как отмечают специалисты, существенно увеличивает вероятность успешности фишинга.
В соответствии с результатами проведённого исследования, 83% всех хакерских атак за отчётный период были проведены с использованием электронных писем. В 51% случаев при организации успешных кибератак на компании использовались методики социальной инженерии, когда хакеры старались манипулировать сотрудниками конкретных предприятий для получения доступа к конфиденциальным данным.
К примеру, в мае 2024 года хакерская группа Hive0117 организовала фишинговую атаку, отправляя сотрудникам различных российских организаций письма, замаскированные под переписку с их коллегами. В таких письмах злоумышленники прикрепляли защищённые паролем архивы, внутри которых находилось вредоносное ПО под названием Darkwatchman.
Полученное письмо создавало у пользователя впечатление срочности: в нём злоумышленники ссылались на некую налоговую проверку и просили как можно быстрее переслать полученный файл главному бухгалтеру предприятия. По словам экспертов по информационной безопасности, подобные фишинговые атаки являются достаточно успешными, потому что в случае, если получивший фишинговое письмо пользователь сам перешлёт его другому сотруднику, то сообщение вызовет максимальный уровень доверия у конечного получателя.
В компании Positive Technologies также заявляют об активном использовании хакерами вредоносного софта при проведении различных видов кибератак. Согласно проведённому исследованию, в 64% случаев злоумышленники прибегают к применению вредоносного программного обеспечения. Количество инцидентов кибербезопасности с использованием троянов удалённого доступа в 2024 году продолжило расти. В частности, во втором квартале этого года доля подобных атак повысилась на 9% по сравнению с первым кварталом и достигла показателя в 41% среди организаций и 42% среди обычных пользователей.
Ещё по теме: