В 2024 году компании получили более 400 миллионов нежелательных и вредоносных электронных писем

Новый отчет Hornetsecurity выявил тревожные тенденции в киберпреступности, включая рост фишинговых атак и хитроумных методов кражи учетных данных. В 2024 году компании по всему миру получили 20,5 миллиарда электронных писем, из которых 36,9% были нежелательными. Более того, 2,3% этих писем (427,8 миллионов) содержали вредоносный контент. Фишинговые атаки составили треть всех кибератак, что подчеркивает постоянную проблему защиты организаций от обманчивых методов социальной инженерии.

Наблюдается рост кражи учетных данных с помощью прокси-серверов. Хотя количество вредоносных вложений сократилось, на сцену выходит новая угроза: кража учетных данных с помощью прокси-сервера. Эти хитрые атаки используют социальную инженерию и вредоносные ссылки для обмана пользователей. Жертвы перенаправляются на поддельные страницы входа, имитирующие доверенные сайты, что позволяет злоумышленникам захватывать их учетные данные в режиме реального времени. Примечательно, что эти методы могут обойти приложения для двухфакторной аутентификации (2FA). Инструменты, такие как Evilginx, позволяют злоумышленникам создавать убедительные поддельные порталы входа, облегчая кражу конфиденциальной информации.

Вредоносные URL-адреса теперь составляют 22,7% атак, что свидетельствует о значительном росте по сравнению с 2023 годом. Отчет показывает снижение общего индекса угроз для большинства отраслей по сравнению с 2023 годом. Однако целевые атаки продолжаются во всех секторах, при этом добыча, развлечения и производство считаются высокорисковыми отраслями. В этих областях особенно распространены атаки ransomware (вымогательское ПО) и двойной шантаж.

Имитация бренда также остается популярной тактикой среди киберпреступников. Транспортные компании, такие как DHL и FedEx, были самыми подделываемыми брендами, в то время как DocuSign, Facebook, Mastercard и Netflix столкнулись с более чем двукратным увеличением попыток по сравнению с 2023 годом.

Чтобы противостоять этим атакам, организации должны внедрять передовые системы фильтрации электронной почты, использовать многоуровневые механизмы аутентификации, устойчивые к обходу 2FA, и отдавать приоритет обучению сотрудников в области кибербезопасности для распознавания тактик фишинга.

«Эти выводы демонстрируют как прогресс, так и новые вызовы в борьбе с киберугрозами», - сказал Даниэль Хофманн (Daniel Hofmann), генеральный директор Hornetsecurity. «Хотя обнадеживающе видеть некоторую стабильность по сравнению с 2023 годом, все еще остается много угроз. В 2025 году организациям необходимо отдать приоритет основным практикам безопасности и принять ментальность "нулевого доверия", чтобы эффективно бороться с уязвимостями и способствовать развитию сильной культуры безопасности».

«Создание хорошо защищенного бизнеса невозможно без вовлечения всех сотрудников – помогая им понять, как кибербезопасность затрагивает их лично, и почему их роль важна для предотвращения угроз. Сотрудничая с надежными поставщиками, компании могут не только защитить себя, но и получить доступ к экспертным знаниям, которые повысят их общую стратегию кибербезопасности».