2059
Количество фишинговых атак выросло на треть за год
Фишинговые атаки на организации могут привести к разным последствиям: краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).
Фишинговые атаки можно разделить на целевые и массовые. Целевые направлены на конкретные группы лиц. Такой фишинг более проработан, требует от атакующих больше времени и вложений, но и вероятность успеха гораздо выше. Зачастую этим методом пользуются APT-группировки. Основная часть атак — это массовый фишинг, когда атакующие рассылают письма большому количеству людей, надеясь, что хотя бы небольшой процент совершит требуемое действие.
В таких атаках злоумышленники часто мимикрируют под известные бренды, такие как Microsoft, Apple, Google. При этом грань между массовым и целевым фишингом будет все больше стираться, как прогнозируют эксперты. Фишинговых сообщений станет больше, а их содержание будет становиться все более качественным и правдоподобным.
«Ранее мы вручную с помощью скрипта разбирали потенциально опасные сообщения, но с ростом объема таких писем потребовалась автоматизация, — комментирует Владимир Солонин, директор по информационной безопасности «СДМ-Банка» (ПАО). — Так мы пришли к необходимости внедрения песочницы, стоящей «в разрыв». После ухода зарубежных вендоров из России, после сравнительного тестирования отечественных решений выбор сделали в пользу PT Sandbox от Positive Technologies. Мы постоянно оцениваем уровень и эффективность отражения киберугроз, в том числе со стороны почты. Так, в апреле 2025 года продукт задержал 342 вредоносных письма, а мы получили лишь 0,36% потенциально вредоносных сообщений, которые обошли классические антивирусные средства. Пик по задержанным вредоносным письмам наблюдался в июне 2023-го — 880 писем и 0,39% полученных. Эта статистика показательна, так как буквально транслирует нам, как качественный продукт для информационной безопасности справляется с защитой организации от фишинга. Однако любая защита должна быть эшелонированной и комплексной: помимо песочницы, необходимо выстроить и базовую защиту почтового сервера с помощью почтового шлюза с антивирусными движками, защитить конечные рабочие станции и не забывать про повышение киберграмотности сотрудников».
