В 2022 году число сотрудников, которые могут сообщить мошенникам конфиденциальные данные, вырастет, прогнозируют эксперты по кибербезопасности. В прошлом году на них пришлось порядка 3% персонала, открывавшего фишинговые письма. В этом году мошенники переключатся с электронной почты на мессенджеры и социальные сети, повышая эффективность, считают эксперты. Новым полем для мошенников, по их прогнозу, может стать сфера денежных переводов из-за ограничения работы иностранных платежных систем в России.
Фото: Игорь Иванко, Коммерсантъ
“Ъ” ознакомился с отчетом компании «Антифишинг» за 2021 год, посвященным защищенности сотрудников российских компаний от фишинга (интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей). Из прогноза компании следует, что в 2022 году рост числа атак может составить «десятки процентов», в качестве инфоповодов будут использоваться санкционные ограничения и предложения услуг банков и компаний-посредников в проведении финансовых операций.
В 2021 году сотрудники компаний стали реже открывать фишинговые письма, следует из отчета: в 2021 году таких было 30%, что на 7 п. п. меньше, чем в 2020-м.
Но при этом открывающие вредоносные сообщения сотрудники стали чаще сообщать мошенникам конфиденциальную информацию, число таких пользователей выросло на 1 п. п., до 3% от общего числа пользователей, которые открывают опасные вложения. Их число продолжит расти, считают аналитики. Всего исследователи проанализировали поведение 21 тыс. сотрудников.
В Positive Technologies подтверждают тенденцию роста рисков: в 2021 году доля сотрудников, взаимодействовавших с фишинговыми письмами, выросла более чем вдвое. «По ссылкам из фишинговых писем переходило 62% персонала, а учетные данные были введены в 49% случаев»,— рассказала аналитик информационной безопасности Positive Technologies Екатерина Семыкина.
В 2022 году громкие инфоповоды и изменения в мире позволяют злоумышленникам еще активнее эксплуатировать события для мошеннических рассылок, считают в компании.
С начала военной операции на Украине 24 февраля число атак на бизнес увеличилось в полтора раза, а письма были посвящены актуальной новостной повестке, что убеждало пользователей открыть вложения и разжигало интерес (см. “Ъ” от 23 марта). В то же время в конце февраля число фишинговых атак на обычных пользователей снижалось: с 24 февраля по 23 марта их стало меньше на 42%. Это было связано с ограничением работы Visa, Mastercard и других платежных систем, что помешало злоумышленникам, находящимся за границей, выводить средства пользователей (см. “Ъ” от 18 апреля). Главной целью мошенников в текущих условиях стали конфиденциальные данные бизнеса, а не деньги.
Самым распространенным каналом фишинговых атак в 2021 году была электронная почта (96%), в качестве других каналов — телефонные звонки и сообщения в мессенджерах, отмечается в отчете «Антифишинга». В наиболее сложных атаках злоумышленники задействовали сразу несколько каналов связи. Наибольшую доверчивость показали сотрудники сферы образования: на фишинговые атаки отреагировали 85% пользователей. В 44% случаев виной ошибки становится невнимательность пользователя, уточняют в «Антифишинге».
Новым полем для мошенников в 2022 году может стать сфера денежных переводов из-за ограничения работы иностранных платежных систем в России, считает директор по развитию веб-технологий Artezio (входит в группу «Ланит») Сергей Матусевич:
«Пользователи вынуждены искать нестандартные способы проведения платежей, что открывает новые возможности для авторов фишинговых отправлений».
В 2022 году фишинг будет первичным вектором в 80% атак, считает консультант по информационной безопасности Алексей Лукацкий. Но изменятся каналы для мошенников, отмечает он: «Из электронной почты злоумышленники перейдут в мессенджеры, в первую очередь в Telegram, и в соцсети, например, во "ВКонтакте"». Поэтому, считает эксперт, борьба с почтовыми рассылками в корпоративной среде полностью не решит проблему.