Профессиональные фишеры предпочитают госучреждения и оборонку

Екатерина Быстрова 14 Февраля 2024 - 16:06

Корпорации

Государство

Positive Technologies

Фишинг

Кибершпионаж

Целевые атаки

Таргетированные атаки

...

Профессиональные фишеры предпочитают госучреждения и оборонку

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Исследователи считают, что в ближайшем будущем как фишинговые атаки, так и методы защиты от них нарастят роль искусственного интеллекта.

Основные мотивы фишеров — получение данных (встречается в 85% кампаний) и финансовая выгода (26%). Поскольку в дарквебе всегда достаточно высоко ценятся скомпрометированные учётные данные, именно туда злоумышленники идут сбывать их.

Если речь идёт о сложном фишинге, который организуют хорошо подготовленные и квалифицированные киберпреступники, целью, как правило, является шпионаж за организацией или даже страной.

В Positive Technologies отмечают деятельность хактивистов, продолжающих набирать обороты в связи со сложной геополитической обстановкой. Такие персонажи обычно выводят из строя важные объекты и пытаются навредить оппоненту любыми доступными способами.

«Фишинг как услуга» уже стал обычной практикой, отмечается в докладе специалистов. Причём к ней прибегают как профессиональные APT-группы, так и новички в этой сфере.

Подавляющее большинство — 92% — фишинговых атак организуются через электронную почту, лишь в 8% случаев атакующие задействовали мессенджеры, а СМС-сообщения — в 2% атак.

Более 50% проанализированных киберинцидентов были направлены на конкретную организация, отрасль или страну (целевой фишинг). Наиболее атакуемые цели — госучреждения (44% инцидентов), оборонка (19%), сфера науки и образования (14%).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Ноября 2025 - 12:51

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники собирают персданные россиян под видом управляющих компаний

Мошенники собирают персональные данные россиян, выдавая себя за представителей управляющих компаний или членов совета дома. Основным каналом для таких атак стали мессенджеры. Злоумышленники представляются знакомыми лицами из домового чата и просят уточнить или подтвердить персональные данные жителей.

О новой схеме сообщили РИА Новости со ссылкой на собственные источники.

Полученная информация используется для разных видов атак — от «угона» аккаунтов в государственных сервисах до получения сведений о кредитной истории, месте работы и другой конфиденциальной информации.

Тема ЖКХ давно используется мошенниками как прикрытие. Ранее фиксировались случаи рассылки поддельных квитанций с QR-кодом для оплаты услуг. Средства по таким ссылкам переводились на счета злоумышленников, а при сканировании QR-кода устройства пользователей могли заражаться вредоносными программами.

Летом сообщалось о росте активности мошенников в домовых чатах. Их начали использовать для манипулирования жильцами в рамках конкурентной борьбы между управляющими компаниями.

К ноябрю распространилась новая техника обмана — теперь злоумышленники применяют телеграм-ботов, маскирующихся под сервисы оплаты коммунальных услуг. Через такие боты пользователям предлагают «проверить начисления» или «оплатить счёт», фактически направляя данные и деньги преступникам.

Профессиональные фишеры предпочитают госучреждения и оборонку

Читайте также