80% целевых фишинговых атак начинаются с почты
Кроме того, зафиксировано 70% случаев доставки вредоносного ПО через этот канал связи. При этом фишинговые письма выступали лишь одним из элементов сложной схемы атакующих. Более того, фишинг активно трансформируется в технологичную сервисную индустрию phishing as a service (PhaaS). Это создает для бизнеса еще больше киберугроз и, как следствие, приводит к миллиардным убыткам ежегодно.
Уже много лет фишинг является основным способом проникновения во внутреннюю сеть компаний. Только за прошлый год было предотвращено 554 миллиона попыток перехода по фишинговым ссылкам и заблокировано 144 миллиона вредоносных вложений. За последнее время также многократно увеличилось и количество публикаций о продаже фишинговых услуг — 70% от общего количества объявлений, связанных с рынком PhaaS.
Электронная почта остается предпочтительным инструментом для доставки вредоносной нагрузки в инфраструктуру жертвы. Во-первых, пользователь с высокой вероятностью откроет письмо и его содержимое, думая, что получил его от доверенного источника. Во-вторых, почта позволяет доставлять файлы различных типов: архивы, документы, QR-коды и HTML-вложения. В-третьих, злоумышленники маскируют вредоносную нагрузку внутри многоступенчатых контейнеров, что затрудняет ее обнаружение традиционными средствами защиты. В-четвертых, использование взломанных легитимных почтовых аккаунтов делает письма реалистичными и повышает доверие получателей.
«Современная атака не ограничивается самим письмом. Даже если сообщение выглядит правдоподобно и успешно проходит первичную проверку, вредоносная логика может проявиться в дальнейшей цепочке событий: в действиях пользователя, в перехвате сессий после многофакторной аутентификации и в динамическом контенте. Поэтому защита должна быть многоступенчатой и охватывать весь жизненный цикл угрозы», — отмечает Артем Белей, старший аналитик группы международной аналитики Positive Technologies.
