Названы категории работников, которых мошенники атаковали чаще всего

   Число фишинговых атак на российский бизнес в 2022 году продолжает расти, при этом чаще всего злоумышленники атакуют сотрудников отделов кадров и финансов, говорится в исследовании "Лаборатории Касперского", результаты которого есть у РИА Новости.
   "По данным "Лаборатории Касперского", в 2022 году продолжился рост числа фишинговых атак на бизнес. Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов", - говорится в исследовании.
   Популярная приманка - письма с темой "Ваша почта переполнена" или уведомлением о необходимости сменить пароль. "Причем, если в 2021 году такие письма приходили от якобы сторонних сервисов, что могло больше настораживать, то в 2022 году тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании", - отмечают эксперты.
   По данным компании, еще одной тенденцией 2022 года стал всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. Таким образом атакующим проще достигать цели - защитные сервисы легче обнаруживают и успешнее блокируют ссылки, находящиеся в теле письма, чем в файле.
   "Значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя - делают его похожим на реальный. В 2022 году такие рассылки активно подделывали под деловую переписку", - отмечают в компании.
   По данным "Лаборатории Касперского", сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки, в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами.
   "Что касается спама, его доля в 2022 году ежемесячно в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 года оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза", - добавили в компании.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/finance/20221222/839260363.html

22.12.2022