Xakep #305. Многошаговые SQL-инъекции
По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники нацеливались на сотрудников отделов кадров и финансов. Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль.
При этом, если в 2021 году такие письма приходили от якобы сторонних сервисов (что могло дополнительно настораживать), то в 2022 году тренд сменился: сотрудники стали получать письма от будто бы внутренних подразделений компании.
Еще одной новой тенденцией 2022 года исследователи называют всплеск фишинговых писем, в которых вредоносная ссылка содержится не в теле письма, а в приложенном HTML-файле. Таким образом атакующим проще достигать своей цели. Защитные продукты легче обнаруживают и с большей вероятностью успешно заблокируют ссылку в теле письма, а вот ссылку, находящуюся в файле, заметить сложнее.
Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки (от англ. business email compromise – компрометация деловой почты), в которых злоумышленники вступают в переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам организации или ее клиентам. Зачастую в таких атаках используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются несколькими символами. Исследователи фиксировали как просто единичные письма якобы от руководителей, так и более сложные схемы, например, когда атакующие вклиниваются в уже начатую деловую переписку.
Также значительно выросло число вредоносных рассылок. Злоумышленники тщательно прорабатывают такие письма, зачастую используют спуфинг в домене отправителя и делают его похожим на реальный. В 2022 году такие рассылки активно подделывали под деловую переписку. Пример подобной схемы: от имени реально существующей компании идет рассылка с уведомлением о необходимости оплатить счет или просьбой ознакомиться с некими требованиями. Опасность в таких рассылках находится во вложениях, ведь как правило, эти документы содержат вредоносные макросы.
Что касается спама, его доля в 2022 году ежемесячно в среднем оставалась примерно на уровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 года оказалось больше, чем в аналогичный период 2021 года, примерно в 1,75 раза.
«Фишинг остается действенным методом проникновения в инфраструктуру компании и кражи данных или денег. Схемы с рассылкой якобы важных документов не теряют своей эффективности. Мошенники используют всё те же рычаги воздействия, давят на то, что надо что-либо сделать очень срочно, и составляют сообщения с темами, которые неизменно привлекают внимание сотрудников компаний. Мы напоминаем, что существуют специальные тренинги, которые помогают научиться распознавать красные флаги в подобных рассылках, и настоятельно рекомендуем организациям регулярно проводить такое обучение», — комментирует Роман Деденок, эксперт по анализу спама в «Лаборатории Касперского».