Исследование Threat Zone 2025 показало, что фишинговые письма стали основным инструментом киберпреступников в атаках на российские компании в 2024 году. 61% группировок использовали их для получения первоначального доступа к IT-инфраструктуре.
В 2024 году 61% группировок, атакующих РФ, использовали фишинг овые письма для получения первоначального доступа в IT-инфраструктуру организаций. Об этом говорится в результатах исследования Threat Zone 2025, с которым ознакомились «Известия» 6 февраля. Эксперты отметили, что чаще всего фишинг отправляют от лица поставщиков, подрядчиков или иных контрагентов. Обычно такие письма маскируют под накладные, счета или просто некие абстрактные документы.
Под финансовую документацию фишинг мимикрирует почти в 80% случаев. Кроме того, в рамках целевых атак на российские компании киберпреступники часто рассылают фишинговые письма от имени регуляторов и других государственных организаций. «Киберпреступники предпочитают проводить фишинговые рассылки от имени известных организаций. Злоумышленники охотно распространяют сообщения от лица регуляторов и силовых структур, чтобы письма выглядели достовернее. Названия значимых и известных ведомств повышают доверие со стороны пользователей, подталкивая их открыть письмо. Важно помнить, что организации, от лица которых преступники рассылают фишинговые письма, не несут ответственности за действия преступников и причиненный в результате ущерб», — подчеркивается в исследовании. Как объяснили эксперты, вредоносное программное обеспечение (ВПО) в фишинговых письмах может скрываться во вложении либо по ссылке. Как правило, киберпреступники предпочитают вложения. Ссылки встречаются реже — всего в 29% случаев. «При этом из ВПО, распространяемого при помощи фишинговых писем, третье место (14%) занимают загрузчики — программы, которые, будучи инсталлированы на скомпрометированном устройстве, позволяют загрузить на него другое вредоносное ПО. На втором месте (31%) стилеры, задачей которых является кража чувствительных данных: логинов и паролей от учетных записей, данных криптокошельков и т.д., а также различных документов. Но абсолютными лидерами (49%) являются трояны удаленного доступа (RAT), которые позволяют атакующим дистанционно выполнять на устройстве жертвы различные команды», — говорится в результатах исследования.
Фишинг Кибербезопасность ВПО Трояны Удаленного Доступа Стильеры Загрузчики
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Жителей России стали на 34% чаще приглашать на работу в другие страны, число вакансий из Китая выросло в шесть раз. Медианная зарплата — 52 тысячи рублейИностранные и российские компании в 2024 году разместили 769 тысяч зарубежных вакансий для россиян, что на 33,6% больше, чем годом ранее, сообщает 29 января РБК, ссылаясь на исследование сервиса HeadHunter.
Прочитайте больше »
Опасность атаки БПЛА в Самарской областиВ Самарской области объявлена опасность атаки беспилотников. Это происходит на фоне массированных атак дронов на российские регионы, которые начались в 2022 году.
Прочитайте больше »
Ответят за стрельбу под Курском. 550 боевиков ВСУ получат возмездиеСамые сильные обстрелы в 2024 году ВСУ вели в период с 5 по 11 августа, в первые дни атак на Курскую область
Прочитайте больше »
Фишинг возглавил список спама в 2024 годуСтатистика спам-атак за 2024 год от платформы «Яндекс 360» показывает, что фишинг стал самым популярным видом мошенничества в интернете.
Прочитайте больше »
Столичные производители снеков увеличили выпуск и ассортимент продукцииВ 2024 году московские компании, занимающиеся производством снеков, обновили оборудование и увеличили объемы продукции
Прочитайте больше »
Выдача ипотеки в 2024 году сократиась на 39%В 2024 году российские банки выдали ипотечных кредитов на 4,8 трлн рублей. Этот показатель уменьшился на 38,9% по сравнению с 2023-м.
Прочитайте больше »