Профессиональные фишеры предпочитают госучреждения и оборонку

Екатерина Быстрова 14 Февраля 2024 - 16:06

Корпорации

Государство

Positive Technologies

Фишинг

Кибершпионаж

Целевые атаки

Таргетированные атаки

...

Профессиональные фишеры предпочитают госучреждения и оборонку

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Исследователи считают, что в ближайшем будущем как фишинговые атаки, так и методы защиты от них нарастят роль искусственного интеллекта.

Основные мотивы фишеров — получение данных (встречается в 85% кампаний) и финансовая выгода (26%). Поскольку в дарквебе всегда достаточно высоко ценятся скомпрометированные учётные данные, именно туда злоумышленники идут сбывать их.

Если речь идёт о сложном фишинге, который организуют хорошо подготовленные и квалифицированные киберпреступники, целью, как правило, является шпионаж за организацией или даже страной.

В Positive Technologies отмечают деятельность хактивистов, продолжающих набирать обороты в связи со сложной геополитической обстановкой. Такие персонажи обычно выводят из строя важные объекты и пытаются навредить оппоненту любыми доступными способами.

«Фишинг как услуга» уже стал обычной практикой, отмечается в докладе специалистов. Причём к ней прибегают как профессиональные APT-группы, так и новички в этой сфере.

Подавляющее большинство — 92% — фишинговых атак организуются через электронную почту, лишь в 8% случаев атакующие задействовали мессенджеры, а СМС-сообщения — в 2% атак.

Более 50% проанализированных киберинцидентов были направлены на конкретную организация, отрасль или страну (целевой фишинг). Наиболее атакуемые цели — госучреждения (44% инцидентов), оборонка (19%), сфера науки и образования (14%).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 13 Ноября 2025 - 16:10

Ботнет Трояны Корпорации Государство

Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium

Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов.

По оценке экспертов, распространители этих зловредов заразили сотни тысяч компьютеров в разных странах. Операторы Rhadamanthys украли несколько млн учеток, а один из них получил доступ к 100 тыс. криптокошельков — миллионам евро.

Участники очередного этапа Operation Endgame взяли под свой контроль 20 используемых в криминальных целях доменов. В Германии, Греции и Нидерландах проведено 11 обысков; в Греции также задержан основной ответчик по делу о распространении VenomRAT.

В трансграничной операции, возглавленной Европолом, принимали участие силовики европейских стран, Австралии, Канады, а также спецслужбы США.

Большую помощь в расследовании оказали ИБ-эксперты и активисты, в том числе Shadowserver Foundation, Team Cymru, Proofpoint, Crowdstrike, Lumen Black Lotus Labs, Abuse.ch, HaveIBeenPwned, Spamhaus и Bitdefender.

Потенциальные жертвы заражения могут проверить сохранность своих данных и получить полезные советы на сайтах politie.nl/checkyourhack и haveibeenpwned.com.

Профессиональные фишеры предпочитают госучреждения и оборонку

Читайте также