68% целевых атак на российские компании начинается с письма

По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.

Через электронную почту распространяются и массовые нежелательные сообщения, как обычный рекламный спам, так и фишинг, письма с вредоносным программным обеспечением (ВПО), а также спуфинг (когда злоумышленник выдает себя за легитимного адресата). В 2023 г. более 2/3 всех писем в корпоративном трафике были нелегитимными.

Доля фишинговых писем в 2023 году выросла на 70% по сравнению с 2022-м. Главной мишенью стала сфера транспорта и логистики. Эта же отрасль — лидер по темпам роста фишинговых атак.

Злоумышленники постоянно используют электронную почту как основной метод получения первоначального доступа. в В 2023 г. киберпреступники впервые применили российские программы удаленного доступа, при этом электронная почта стала каналом распространения такого ПО.

По сравнению с 2022 годом доля писем с вредоносными вложениями выросла в 2,4 раза. Абсолютным лидером стал промышленный сектор: в этой сфере процент писем с ВПО почти в 6 раз превышает средний показатель.

Атакующие чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service, вредоносное ПО как услуга). Его следы встречаются более чем в 80% вредоносного трафика, поступающего на корпоративные почтовые серверы. Такое ВПО часто приобретают на теневых форумах злоумышленники, которым не хватает квалификации для самостоятельной разработки. Это снижает порог входа при проведении атак.

Доля атак, в которых злоумышленник выдает себя за доверенный источник, сократилась в 2023 году по сравнению с прошлым в 1,5 раза. Специалисты BI.ZONE отмечают, что киберпреступники сместили фокус: чаще спам и рекламу (в том числе с непристойным контентом) рассылают через взломанные легитимные учетные записи.

Несмотря на общий спад активности, связанной со спуфингом, к отдельным отраслям интерес злоумышленников увеличился: доля спуфинга выросла 2,2 раза в промышленном секторе, в 2 раза — в сфере транспорта и логистики и в 1,3 раза — в области финансов и страхования.

"В 2023 году мы стали свидетелями массовых кибератак на российский бизнес. В рамках кампаний злоумышленники рассылали около 300 000 электронных писем за день. Такие атаки оказываются успешными из-за человеческого фактора. Поэтому обеспечивать защиту от нелегитимных писем необходимо еще до того, как они попадут на корпоративный сервер", — отметил Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE.