Преступники активно улучшают методы проведения фишинговых атак

Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов.

В то время как США остаются страной с наибольшим количеством попыток фишинга, в других странах наблюдается более быстрый рост числа киберинцидентов — использование новых векторов, таких как SMS, и снижение порога для запуска атак с помощью готовых инструментов, доступных на подпольном рынке.

«По мере того, как организации продолжают улучшать свою защиту от фишинговых атак, злоумышленники также совершенствуют свои инструменты, тактику и процедуры, чтобы обойти эти средства и сделать фишинговые атаки более успешными», — отметили специалисты.

ThreatLabz проанализировала данные о более чем 200 млрд транзакций в день и 150 млн ежедневных заблокированных атак. Microsoft, Telegram, Amazon, OneDrive и PayPal были ведущими брендами, используемыми в фишинговых мошенничествах, а секторы розничной и оптовой торговли продемонстрировали наибольший рост атак по сравнению с прошлым годом (на 436%).

Фишинг-как-услуга (Phishing-as-a-service, PhaaS) не только может увеличить количество попыток фишинга, но и упрощает проведение сложных кампаний менее опытными хакерами. Лучшими методами PhaaS являются готовые фишинговые наборы и фишинговые платформы с открытым исходным кодом. Фишинговые наборы облегчают запуск атак и затрудняют их обнаружение службами кибербезопасности. Использование шаблонов с открытым исходным кодом устраняет многие опечатки, неверную грамматику и неподписанные сертификаты, на которые специалисты по безопасности обычно полагаются при выявлении фишинговых атак.

Хакеры также развивают векторы и методы атак, включая SMiShing, который использует текстовые SMS-сообщения на мобильных устройствах, а не электронную почту. По словам экспертов, количество подобных атак увеличилось на 300% в 2020 году, а в первые шесть месяцев 2021 года — еще на 700%.

Преступники маскируются под руководителей компаний, известных брендов, банков или операторов сотовой связи, а также организаторов конкурсов, чтобы заманить жертв перейти по фишинговым ссылкам.

По словам исследователей, также растет число так называемых вишинговых атак (голосовой фишинг, когда хакеры выдают себя за представителей авторитетной компании) и атак типа «браузер в браузере», когда в браузере появляется вредоносное окно, имитирующее всплывающие окна авторизации от таких компаний, как Google, Microsoft и Apple.

Организаторы фишинговых атак используют поставщиков общедоступных облачных хранилищ, таких как Amazon Web Services, Microsoft Azure и Google Cloud, для размещения фишинговых страниц.