Найти в Дзене
Социальная инженерия в информационной безопасности
40 подписчиков

Рост числа фишинговых атак на государственные и местные органы власти

2 мин
Сотрудники государственных и местных органов власти становятся всё более популярными целями для киберпреступников.
По данным компании Abnormal Security, занимающейся безопасностью электронной почты, за период с мая 2023 по 2024 год количество фишинговых атак на государственные учреждения увеличилось на 360%.
«Хотя фишинг ежегодно демонстрирует стабильный рост и обычно является основной передовой угрозой, такой уровень увеличения является исключительным», - заявила исследователь Abnormal Security Кэлли Барон.
Эксперты связывают резкий рост атак с увеличением числа атак с компрометацией деловой переписки (BEC), которые увеличились на 70% за этот период.
В таких атаках злоумышленники выдают себя за внешних подрядчиков или сотрудников бухгалтерии (используя украденные или поддельные аккаунты) и убеждают жертву произвести новый платеж или перенаправить ожидаемый платеж на их счет.
«Эти текстовые письма основываются на методах социальной инженерии и редко содержат очевидные признаки ком

Сотрудники государственных и местных органов власти становятся всё более популярными целями для киберпреступников.

По данным компании Abnormal Security, занимающейся безопасностью электронной почты, за период с мая 2023 по 2024 год количество фишинговых атак на государственные учреждения увеличилось на 360%.

«Хотя фишинг ежегодно демонстрирует стабильный рост и обычно является основной передовой угрозой, такой уровень увеличения является исключительным», - заявила исследователь Abnormal Security Кэлли Барон.

Эксперты связывают резкий рост атак с увеличением числа атак с компрометацией деловой переписки (BEC), которые увеличились на 70% за этот период.

В таких атаках злоумышленники выдают себя за внешних подрядчиков или сотрудников бухгалтерии (используя украденные или поддельные аккаунты) и убеждают жертву произвести новый платеж или перенаправить ожидаемый платеж на их счет.

«Эти текстовые письма основываются на методах социальной инженерии и редко содержат очевидные признаки компрометации, такие как вредоносные ссылки или вложения, что позволяет им обходить стандартные меры безопасности», - объяснила Барон.

«Это делает сотрудников, которых часто считают слабым звеном кибербезопасности любой организации, последней линией защиты».

Успешные атаки BEC могут привести к огромным финансовым потерям, иногда исчисляемым миллионами долларов.

Государственные и местные органы власти часто становятся целями таких атак, так как они регулярно работают с местными подрядчиками над различными проектами, что приводит к самоуспокоению сотрудников.

Кроме того, обязательные требования к прозрачности, которые действуют для многих государственных учреждений, дают злоумышленникам точные данные о том, кого и когда атаковать, пояснила Барон.

«Государственные учреждения часто обязаны публиковать информацию о своей деятельности, персонале и процедурах, что киберпреступники могут использовать для создания более точных и убедительных фишинговых писем», - добавила она.

Помимо финансовых мошенничеств, исследователи также отметили увеличение числа атак на захват аккаунтов на 43%, что свидетельствует о том, что злоумышленники продолжают считать фишинг самым надежным способом проникновения в сети.

«Учитывая ограниченные ресурсы кибербезопасности многих государственных учреждений, вероятность того, что успешный захват аккаунта останется незамеченным, еще выше», - подчеркнула Барон.

На нашем сайте вы можете скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников.