Согласно исследованию Positive Technologies, в 2025 году электронная почта была задействована в 80% кибератак, инициированных методами социальной инженерии. Также через этот канал осуществлялось 70% случаев распространения вредоносного программного обеспечения. Об этом CNews рассказали эксперты Positive Technologies.
При этом фишинговые рассылки служили лишь частью более сложных атакующих схем. Более того, фишинг активно эволюционирует в высокотехнологичную сервисную модель — phishing as a service (PhaaS). Это порождает для организаций дополнительные киберриски и, как результат, ведет к ежегодным убыткам в миллиарды долларов.
На протяжении многих лет фишинг остается ключевым способом проникновения в корпоративные сети. Только за минувший год было остановлено 554 миллиона попыток перехода по фишинговым ссылкам и заблокировано 144 миллиона опасных вложений. Кроме того, резко возросло число предложений о продаже фишинговых сервисов — на них приходится 70% всех объявлений, связанных с рынком PhaaS.
Электронная почта продолжает оставаться излюбленным инструментом для внедрения вредоносного кода в инфраструктуру цели. Во-первых, пользователь с большой долей вероятности откроет письмо и его содержимое, полагая, что оно пришло из надежного источника. Во-вторых, почта позволяет пересылать файлы разнообразных форматов: архивы, документы, QR-коды и HTML-вложения. В-третьих, злоумышленники скрывают вредоносную нагрузку внутри многослойных контейнеров, что усложняет ее выявление стандартными средствами защиты. В-четвертых, использование скомпрометированных легитимных почтовых ящиков делает письма более правдоподобными и усиливает доверие со стороны адресатов.
«Современная атака не ограничивается лишь отправкой письма. Даже если сообщение выглядит убедительно и проходит первоначальную проверку, вредоносная логика может активироваться на последующих этапах: в действиях пользователя, при перехвате сессии после многофакторной аутентификации или через динамический контент. Поэтому защита должна быть многоуровневой и охватывать полный жизненный цикл угрозы», — отметил Артем Белей, старший аналитик группы международной аналитики Positive Technologies.
Индустрия phishing as a service переходит к зрелой рыночной экономике: предложение превышает спрос. При этом стоимость услуг продолжает расти: медианная цена объявлений за последние два года увеличилась со $125 до $500. На рынке представлены как комплексные фишинговые решения «под ключ», так и отдельные компоненты: панели управления атаками, средства обхода систем безопасности, готовые шаблоны для проведения атак и инструменты автоматизации всего процесса.
Объявления о подобных услугах в основном размещаются в мессенджерах: на них приходится 12% публикаций. Там же преимущественно происходит общение между заказчиками и исполнителями. Еще 8% объявлений распределяются между почтовыми сервисами и криптовалютными платформами.
Специалисты ожидают дальнейшее развитие рынка PhaaS. Глубокая взаимосвязь фишинговых сервисов с другими направлениями киберпреступности породит угрозы повышенной сложности, которые будет сложнее выявить. Злоумышленники станут чаще использовать технологии искусственного интеллекта для планирования и осуществления атак, предоставляя клиентам готовые решения под определённые цели, а также средства для оперативного обхода систем блокировки и защиты. Параллельно будет совершенствоваться процесс извлечения прибыли из похищенной информации: каждая результативная атака способна превратиться в устойчивый источник дохода для преступников.
