«Письма от коллег» – главный инструмент киберпреступников в 2024 году

Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что значительно повышает вероятность успеха фишинговых атак.

Согласно данным исследования, 83% всех кибератак в отчетном периоде были осуществлены через электронные письма. В 51% успешных атак на организации применялись методы социальной инженерии, когда злоумышленники манипулируют сотрудниками, чтобы получить доступ к конфиденциальной информации. Например, в мае кибергруппировка Hive0117 провела фишинговую кампанию, отправив сотрудникам компаний письма, замаскированные под переписку с коллегами. В одном из таких писем содержался защищенный паролем архив с вредоносным программным обеспечением DarkWatchman. Сообщение создавало впечатление срочности, ссылаясь на налоговую проверку, и просило переслать файл бухгалтеру. Подобные атаки имеют высокий уровень успеха, так как письма, якобы отправленные коллегами, вызывают больше доверия у получателей.

Злоумышленники активно используют вредоносное программное обеспечение (ВПО) в своих атаках. По данным экспертов, в 64% случаев киберпреступники прибегают к использованию ВПО, а число инцидентов с применением троянов удаленного доступа (RAT) продолжает расти. Во втором квартале 2024 года доля таких атак увеличилась на 9% по сравнению с первым кварталом и достигла 41% среди организаций и 42% среди частных лиц. RAT предоставляет злоумышленникам возможность длительного доступа к скомпрометированным системам, что позволяет им шпионить за жертвами и контролировать их действия.

Эксперты Positive Technologies также отмечают увеличение числа атак с использованием скиммеров — инструментов для считывания данных банковских карт. Доля платежной информации среди украденных данных выросла на 9% и достигла 22%. Одной из причин такого роста является появление нового веб-инструмента Caesar Cipher, который нацелен на системы управления контентом, такие как WordPress и Magento. Полученные данные злоумышленники используют для дальнейших атак или продают на черном рынке.

Для защиты от таких угроз эксперты рекомендуют частным лицам тщательно проверять письма, даже если они пришли от знакомых адресатов, не открывать архивы, защищенные паролем, и изучать подозрительные сообщения, связываясь с отправителем по другим каналам. Разработчикам программного обеспечения советуют регулярно обновлять инструменты для управления исходным кодом, а также проверять пакеты с помощью специализированных средств. Организациям необходимо периодически проводить инвентаризацию ИТ-активов, вводить строгие политики доступа и использовать современные средства защиты, такие как межсетевые экраны нового поколения и системы мониторинга инцидентов безопасности.

В условиях увеличивающейся сложности кибератак и роста количества вредоносного ПО эксперты подчеркивают важность активного внедрения современных технологий защиты и постоянного мониторинга безопасности для предотвращения возможных инцидентов.