Пик отправки писем приходится на вторник - 19,7% от всех сообщений за неделю. После среды уже начинается спад, а меньше всего вредоносных рассылок пользователи получают в воскресенье - 7,1%. Об этом рассказали в F.A.С.С.T.
Главным трендом киберпреступников в 2023 году стало использование вложений как основного способа доставки вируса на устройства жертв. Их доля равняется более чем 98%. При этом писем с вредоносными ссылками становится меньше - в прошлом году их было чуть больше 1,5%.
Также мошенники часто отправляют вложения размером от 512 Кб до 1 Мб, а самыми популярными форматами архивов с вирусами являются .rar, .zip и .z. Вместе с тем злоумышленники стали реже встраивать вирусы в офисные документы. В сравнении с 2022 годом доля рассылаемых файлов в формате Excel сократилась с 15,8% до 4,4%, а в Word - с 11,2% до 4,5%.
"Сейчас все чаще фишинговые письма качественно эксплуатируют новостную повестку и несут в себе многочисленные стилеры, иногда специально адаптированные под конкретные цели злоумышленников. Украденные с их помощью данные могут быть проданы или сразу использованы для развития атаки", - отметил руководитель Центра кибербезопасности компании Ярослав Каргалев.
Эксперт также добавил, что увеличивается число киберпреступных группировок, которые проводят таргетированные фишинговые атаки на компании России и СНГ, а черный рынок востребованного хакерами вредоносного программного обеспечения (ПО ) активно развивается.
"На андеграундных площадках размещается большое количество предложений с продажей стилеров (разновидность вредоносного ПО. - Прим. "РГ") или сдачей их в аренду", - сказал собеседник.
Новым инструментом хакеров стал искусственный интеллект. С его помощью злоумышленники поддерживают осмысленный диалог с жертвой, генерируя убедительные сообщения и создавая дипфейки, добавила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Для того чтобы защитить себя, в первую очередь, по словам эксперта, не следует переходить по ссылкам от незнакомых отправителей и передавать свои данные третьим лицам.
Организациям же нужно регулярно проводить тренинги по кибербезопасности среди сотрудников, а также использовать защитные решения с антифишинговыми технологиями на почтовых серверах компании и рабочих устройствах персонала.
Сами пользователи должны обращать внимание на тон сообщений: если отправитель торопит или даже запугивает, то, скорее всего, это автор фишингового письма, объяснил эксперт "Лаборатории Касперского" по кибербезопасности Роман Деденок.