Установка на нулевое доверие имеет решающее значение.
- В отчете говорится, что атаки через обратный прокси обходят 2FA, эксплуатируя доверие к поддельным логинам
- Фишинг по-прежнему остается доминирующим, составляя треть всех атак
- Резкий рост числа вредоносных URL-адресов, составляющих 22,7% стратегий кибератак
Киберпреступники постоянно совершенствуют свою тактику, а электронная почта остается основным вектором атак. Новое исследование Hornetsecurity выявило несколько тревожных тенденций, включая рост количества вредоносных писем и изощренных методов кражи учетных данных.
В 2024 году компании по всему миру получили 20,5 млрд писем, из которых ошеломляющие 36,9% были нежелательными. Тревожно, что 2,3% из них — 427,8 млн — содержали вредоносный контент.
Фишинговые атаки составили треть всех кибератак, что подчеркивает сохраняющуюся проблему защиты организаций от обманных приемов социальной инженерии.
Рост кражи учетных данных через обратные прокси-серверы
Количество вредоносных вложений сократилось, хотя появляется новая угроза — кража учетных данных через обратный прокси-сервер . Эти сложные атаки используют социальную инженерию и вредоносные ссылки, а не вложения, чтобы обмануть пользователей. Жертвы перенаправляются на поддельные страницы входа, которые имитируют доверенные сайты, захватывая их учетные данные в режиме реального времени.
Примечательно, что эти методы могут обходить приложения двухфакторной аутентификации (2FA). Такие инструменты, как Evilginx, позволяют злоумышленникам создавать убедительные поддельные порталы входа, что упрощает кражу конфиденциальной информации. Вредоносные URL-адреса теперь составляют 22,7% атак, что отражает значительный всплеск с 2023 года.
В отчете отмечается снижение общего индекса угроз для большинства отраслей по сравнению с 2023 годом. Однако целевые атаки продолжаются во всех секторах, при этом горнодобывающая промышленность, развлечения и производство определены как отрасли с высоким уровнем риска.
Атаки с использованием программ-вымогателей и двойное вымогательство особенно распространены в этих областях. Подделка под бренд также остается популярной тактикой среди киберпреступников. Судоходные компании, такие как DHL и FedEx, были наиболее поддельными брендами, в то время как DocuSign, Facebook, Mastercard и Netflix столкнулись с попытками подделки более чем в два раза по сравнению с 2023 годом. Чтобы противостоять этим атакам, организациям необходимо внедрить современные системы фильтрации электронной почты, внедрить многоуровневые механизмы аутентификации, устойчивые к обходу 2FA, и отдать приоритет курсам обучения сотрудников кибербезопасности для распознавания фишинговых тактик.
«Эти результаты подчеркивают как прогресс, так и новые проблемы в борьбе с киберугрозами», — заявил Дэниел Хофманн, генеральный директор Hornetsecurity.
«Хотя отрадно видеть некоторую последовательность в методах атак, в целях защиты переход к более целенаправленным тактикам социальной инженерии означает, что предприятиям следует сохранять бдительность. Учитывая, что более 427 миллионов вредоносных писем все еще попадают в почтовые ящики, очевидно, что стратегии кибербезопасности должны развиваться, чтобы опережать все более сложные угрозы».
«В 2025 году организациям необходимо будет уделять первостепенное внимание базовым методам обеспечения безопасности и придерживаться принципа нулевого доверия, чтобы оперативно устранять уязвимости и формировать сильную культуру безопасности».
«Создание хорошо защищенного бизнеса невозможно без вовлечения всех — без помощи каждому, без понимания того, как кибербезопасность влияет на них лично и почему их роль важна для предотвращения угроз. Работая с надежными поставщиками, компании могут не только защитить себя, но и получить доступ к экспертным знаниям, которые улучшают их общую стратегию кибербезопасности».