Фишинговые атаки киберпреступников остаются одной из главных угроз по всему миру



Специалисты кибернетической безопасности провели анализ фишинговых рассылок в третьем квартале 2024 года и обнаружили значительные изменения в тактике злоумышленников: ссылки в письмах заменили архивы и офисные документы. В стратегии на появился стиллер паролей Formbook.

Стиллер паролей (Password Stealer) – это вид вредоносного программного обеспечения, разработанный для незаконного сбора и кражи учетных данных, включая логины и пароли пользователя. Эти программы обычно инсталлируются без ведома пользователя через вредоносные веб–сайты, электронную почту, вредоносные вложения и другие механизмы.

Они могут скрыто мониторить действия пользователя на компьютере, перехватывать вводимые пароли и отправлять полученную информацию хакерам, угрожая безопасности личных данных и конфиденциальной информации.

Опасность стиллеров паролей заключается в том, что они могут привести к серьезным последствиям для пользователей. Имея доступ к учетным данным, хакеры могут получить доступ к личной информации, финансовым счетам, электронной почте, социальным сетям и другим онлайн–платформам, что может привести к финансовым потерям и вреду репутации.

Для защиты от стиллеров паролей пользователи должны принимать меры предосторожности:

1. Использовать надежные антивирусные программы.

2. Обновлять программное обеспечение и операционные системы.

3. Проявлять осторожность при открытии вложений и переходе по ссылкам в электронных сообщениях.

4. Использовать сложные и уникальные пароли для каждого аккаунта.

5. Участвовать в перманентном активном обучении методам предотвращения кибератак и защите личной информации.

Архивы вместо ссылок: новый тренд фишинговых атак. Ранее ссылки встречались практически в каждом втором фишинговом письме, сейчас их доля снизилась до 0,9%. Злоумышленники переключились на вложения, чаще всего – архивы с расширениями ZIP и RAR. Архивы встречаются в 82% вредоносных писем, и этот показатель продолжает расти.

Пиковые дни недели фишинговых рассылок в 2024 году: среда 22%, воскресенье 1%, часто встречаются в понедельник и вторник. Помимо архивов, злоумышленники продолжают использовать офисные файлы .PDF и .DOCX. Эти файлы кажутся безопасными, и многие пользователи открывают их без лишних подозрений, что играет на руку киберпреступникам.

Аналитики отмечают снижение использования бесплатных почтовых сервисов. Доля писем, отправленных с таких сервисов, составила всего 2,6%. Киберпреступники чаще обращаются к Gmail (55,3%), а использование российских сервисов упало до 23,3%.

Эксперты кибернетической безопасности предлагают шаги для защиты от фишинговых угроз:

  • регулярное обучение сотрудников правилам информационной безопасности;
  • использование комплексных решений для выявления сложных угроз и принятия превентивных мер.
Поделиться:
data-counter>