Эксперты предупреждают о растущей киберугрозе для предприятий, получившей название горизонтальный фишинг. В ходе таких операций злоумышленники атакуют сотрудников компаний со скомпрометированных почтовых ящиков коллег, то есть вредоносная активность развивается внутри предприятия.
Исследователи компании Barracuda проанализировали атаки горизонтального фишинга, организованные против почти 100 организаций. Специалистов интересовала тактика и результат таких кампаний.
Согласно подготовленному аналитиками отчету, основная цель горизонтального фишинга — кража учетных данных. Это отличает такой тип атак от атак вида business email compromise (BEC).
В процессе анализа 180 операций горизонтального фишинга эксперты выяснили, что в 11% случаев злоумышленникам удалось взломать других сотрудников внутри организации. Более того, о 42% успешных инцидентов пострадавшие не сообщали руководству или команде безопасности.
В большинстве проанализированных вредоносных писем злоумышленники утверждали, что нашли проблему с почтовым ящиком получателя. В других же содержалась ссылка на документ.
Также в письмах были ссылки, ведущие жертву на фишинговые страницы с формами для ввода учетных данных. Именно эти формы использовались для передачи имени пользователя и пароля киберпреступникам.
