Разделы

ПО Софт Интернет Веб-сервисы

Фишинг по вторникам: эксперты F.A.С.С.T. обозначили тенденции вредоносных рассылок

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные тренды вредоносных почтовых рассылок в 2023 г. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносных программ были спрятаны во вложениях, а самой распространенной «упаковкой» для них остаются .rar и .zip архивы. Эксперты отмечают высокое качество писем-приманок, которое раньше могли себе позволить лишь профессиональные преступные APT-группы (Advanced Persistent Threat). Об этом CNews сообщили представители F.A.С.С.T.

По данным аналитиков Центра кибербезопасности компании F.A.С.С.T., больше всего фишинговых писем злоумышленники отправляют в начале недели, пик рассылок приходится на вторник — 19,7% от всех писем за неделю. После среды происходит спад, а меньше всего вредоносных сообщений отправляется в воскресенье — 7,1%.

В 2023 г. киберпреступники в массовых фишинговых рассылках, которые были перехвачены решением Managed XDR, использовали вложения как основной способ доставки ВПО на конечные устройства — их доля составила более 98%. Доля писем с вредоносными ссылками продолжает медленно сокращаться с составила в 2023 г. чуть более 1,5%. Ссылка на загрузку ВПО с внешнего ресурса в письме является дополнительным шагом в цепочке первичного заражения, который заметен для традиционных средств защиты. Пользователей также реже настораживают вложения, приложенные к письму.

Как правило, размер вложения в фишинговом письме варьируется от 32 Кб до 2 Мб. Самый распространенный диапазон — файл от 512 Кб до 1 Мб, их доля в фишинговых рассылках составляет более 36%.

Злоумышленники в основном «упаковывают» вредоносы в архивы форматов .rar (23,3%), .zip (21,1%), .z (7,7%). Внутри архивов в подавляющем большинстве случаев находятся исполняемые файлы в PE-формате (Portable Executable).

В 2023 г. злоумышленники заметно реже встраивали ВПО в офисные документы — таблицы Excel и текстовые документы Word. По сравнению с 2022 годом доля рассылок файлов в формате .xls сократилась с 15,8% до 4,4%, а .doc — c 11,2% до 4,5%. Такой способ распространения вредоносов становится все менее эффективным среди злоумышленников из-за улучшения защиты в Microsoft Office и всё большей осведомленности пользователей о возможных угрозах.

«Тренд последнего года в фишинговых рассылках — это качественно составленные продуманные письма-приманки, которые еще пару лет назад могли себе позволить только отдельные профессиональные участники киберпреступного мира или продвинутые группировки, в том числе прогосударственные, в рамках проведения целевых атак. — сказал Ярослав Каргалев, руководитель центра кибербезопасности компании F.A.С.С.T. — Сейчас все чаще фишинговые письма качественно эксплуатируют новостную повестку и несут в себе многочисленные стилеры, иногда специально адаптированные под конкретные цели злоумышленников. Украденные с их помощью данные могут быть проданы или сразу использованы для развития атаки на организацию».

Самыми часто встречающимися вредоносными программами в письмах в 2023 г. стали шпионская программа Agent Tesla (в 39,4% вредоносных рассылок) и стилеры FormBookFormgrabber (22,4%) и Loki PWS (7,4%).

Как «умный» корпоративный портал повышает эффективность бизнеса
Бизнес

Agent Tesla на протяжении нескольких лет занимает уверенную лидирующую позицию вредоносных семейств в фишинговых рассылках, атакуя пользователей по всему миру. Все остальные популярные вредоносные семейства, как и сам Agent Tesla, специализируются на хищении учетных записей и шпионаже.

Деятельность именно таких вредоносных программ привела к текущему количеству громких инцидентов с утечками данных. Скомпрометированная учетная запись используется злоумышленниками для первоначального доступа, проведения разведки и дальнейшего развития атаки в зависимости от мотива и целей атакующих.

Несмотря на то, что фишинговые письма являются наиболее распространенным способом компрометации учетных записей и инфраструктуры, компаниям необходимо заботиться о защите с позиций всех актуальных векторов атак. Для защиты от современных киберугроз организациям необходим комплексный подход к безопасности, который может обеспечить, к примеру, решение F.A.C.C.T. Managed XDR — система для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз.

Олег Покровский, «Росатом»: Создавая собственные ТИМ-решения, мы перестаем за свой счет обучать модели недружественных стран
Цифровизация

***

F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB. В основе технологического лидерства F.A.С.С.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 тыс. часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования . Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр отечественного ПО.