По данным исследования Threat Zone 2025, 61% хакерских групп, нацеленных на организации в России, прибегали к фишинговым письмам для проникновения в их IT-системы. Специалисты по кибербезопасности уточнили, что злоумышленники чаще всего рассылают такие письма от имени поставщиков, подрядчиков или деловых партнёров компаний.
Обычно в них содержатся файлы, маскируемые под счета, накладные или иные документы. В 80% случаев преступники оформляют свои послания в виде финансовых бумаг. Помимо этого, при точечных атаках на российские компании мошенники активно используют легенды официальных структур и государственных ведомств.
Эксперты отметили, что хакеры намеренно отправляют письма, якобы исходящие от широко известных организаций. Киберпреступники нередко используют имена регуляторов и силовых ведомств, чтобы создать видимость достоверности сообщений. Это повышает уровень доверия у получателей и увеличивает вероятность того, что они откроют вложение или перейдут по ссылке. В исследовании подчёркивается, что настоящие организации, чьими именами прикрываются злоумышленники, не несут ответственности за атаки и возможные убытки.
По информации специалистов, вредоносное программное обеспечение в подобных письмах может содержаться как в файлах-вложениях, так и в ссылках, ведущих на заражённые ресурсы. При этом преступники в большинстве случаев предпочитают внедрять угрозу через прикреплённые файлы. На ссылки приходится лишь 29% таких атак.
Исследование показало, что среди типов вредоносных программ, распространяемых посредством фишинга, наиболее распространены трояны удалённого доступа (RAT) — их доля составляет 49%. Эти программы позволяют хакерам дистанционно управлять заражёнными устройствами.
Вторую позицию занимают стилеры, нацеленные на кражу логинов, паролей, данных криптокошельков и конфиденциальных документов — их доля достигает 31%. На третьем месте загрузчики (14%), которые, будучи установленными на систему, открывают возможность для скачивания и активации других вредоносных программ.
Оригинал публикации на сайте CISOCLUB: "В 2024 году более 60% кибергруппировок использовали фишинг для атак на компании РФ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
