Эксперты указали на рост числа фишинговых атак на треть за год

Количество фишинговых атак продолжает расти: в 2024 году, по сравнению с 2023-м, их количество выросло на 33%, а с 2022-го — на 72%. Об этом говорится в результатах исследования, которое эксперты Positive Technologies представили на киберфестивале Positive Hack Days. Они вместе со специалистами «СДМ-Банка» объяснили, какие инструменты и темы используют злоумышленники. «Известия» ознакомились с информацией 23 мая.

Чаще всего в прошлом году атаковали государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Такие действия хакеров могут привести к разным последствиям: краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).

По словам экспертов, целевые атаки направлены на конкретные группы лиц. Такой фишинг более проработан, требует от атакующих больше времени и вложений, но и вероятность успеха гораздо выше. Зачастую этим методом пользуются APT-группировки. Основная часть атак — это массовый фишинг, когда атакующие рассылают письма большому количеству людей, надеясь, что хотя бы небольшой процент совершит требуемое действие. В таких атаках злоумышленники часто мимикрируют под известные бренды.

Специалисты считают, что грань между массовым и целевым фишингом будет всё больше стираться. Также прогнозируется, что искусственный интеллект (ИИ) будет всё прочнее внедряться в инструментарий злоумышленников. В настоящее время с помощью ИИ хакеры генерируют фишинговый контент, делают атаки более персонализированными.

Так, например, аналитики отметили, что чат-боты повышают адаптивность фишинга, когда язык и тактика письма меняются в зависимости от ответа пользователя. Среди прочего чат-боты помогают мошенникам проводить популярные атаки типа «фейк босс». По данным Positive Technologies, количество сообщений от «работодателя» составило 10% от числа всех инцидентов в 2022–2023 годах. В 2024 году прослеживалась аналогичная динамика. Кроме того, наметился бум использования дипвойсов и дипфейков.

По информации Positive Technologies, 84% всех фишинговых атак совершается через электронную почту, оставляя позади с большим отрывом сайты (23%), социальные сети и мессенджеры (4%). Эксперты объяснили, что эффективно обеспечить защиту почтового сервера можно с помощью использования связки продуктов для информационной безопасности: почтового шлюза (secure email gateway) и песочницы (sandbox).

Ранее, 26 февраля, директор по продуктам Servicepipe Михаил Хлебунов рассказал «Известиям», что в России количество DDoS-атак в отношении телекома росло весь 2024 год, и в 2025-м этот тренд сохранился. Он отметил, что злоумышленники использовали тактику многовекторных ковровых атак, когда вредоносный трафик идет сразу по множеству IP-адресов одновременно.