Исследование: мошенники чаще всего атаковали кадровиков и финансистов в 2022 году

МОСКВА, 22 дек - РИА Новости. Число фишинговых атак на российский бизнес в 2022 году продолжает расти, при этом чаще всего злоумышленники атакуют сотрудников отделов кадров и финансов, говорится в исследовании "Лаборатории Касперского", результаты которого есть у РИА Новости.

"По данным "Лаборатории Касперского", в 2022 году продолжился рост числа фишинговых атак на бизнес. Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов", - говорится в исследовании.

Популярная приманка — письма с темой "Ваша почта переполнена" или уведомлением о необходимости сменить пароль. "Причем, если в 2021 году такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022 году тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании", - отмечают эксперты.

По данным компании, еще одной тенденцией 2022 года стал всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать цели - защитные сервисы легче обнаруживают и успешнее блокируют ссылки, находящиеся в теле письма, чем в файле.

По данным "Лаборатории Касперского", сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами.

"Что касается спама, его доля в 2022 году ежемесячно в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 года оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза", - добавили в компании.