В 2025 году 80% целевых хакерских атак начинались с фишингового сообщения, а в 70% случаев именно через этот канал доставлялось вредоносное программное обеспечение (ВПО). Такие данные приводит Positive Technologies в новом исследовании, копия которого имеется в распоряжении редакции «Газеты.Ru».
По информации компании, только за прошлый год было предотвращено 554 млн попыток перехода по фишинговым ссылкам и заблокировано 144 млн вредоносных вложений. Аналитики объясняют устойчивую популярность электронной почты среди хакеров сразу несколькими факторами. Пользователи с высокой вероятностью открывают письма, которые кажутся полученными от доверенных источников.
Почта позволяет доставлять файлы разных типов – архивы, документы, QR-коды и HTML-вложения. Злоумышленники также скрывают вредоносную нагрузку внутри многоступенчатых контейнеров, что существенно затрудняет ее обнаружение традиционными средствами защиты. Дополнительную убедительность атакам придает использование заранее взломанных легитимных почтовых аккаунтов.
По словам старшего аналитика группы международной аналитики Positive Technologies Артема Белея, современная атака не ограничивается самим письмом. Вредоносная логика может проявиться в действиях пользователя, при перехвате сессий после многофакторной аутентификации или в динамическом контенте, поэтому защита должна быть многоступенчатой и охватывать весь жизненный цикл угрозы.
Отдельного внимания заслуживает трансформация фишинга в индустрию phishing as a service («фишинг как сервис»). За последнее время число объявлений о продаже фишинговых услуг выросло многократно – на их долю приходится 70% от всех публикаций, связанных с рынком PhaaS. При этом медианная стоимость таких предложений за последние два года выросла с $125 до $500.
Ранее выяснилось, что иранские хакеры атаковали критическую инфраструктуру США.
