Количество целевых атак по электронной почте в Чехии в этом году увеличилось на 70% по сравнению с прошлым годом. Большинство потенциально вредоносных писем пришло из США, в то время как Россия, доминировавшая в прошлом году, идет на спад. Таковы данные экспертов отечественных компаний Mailkit и Etnetera Activate.
Наряду с США, IP-адреса из России, Нидерландов, Пакистана и Чехии были наиболее активны в рассылке так называемых spear phishing писем. В прошлом году Россия занимала первое место, опережая США и Вьетнам. В этом году последний выбыл из пятерки лидеров.
По мнению специалиста по электронной почте компании Etnetera Activate Мартина Цисаржа, объем потенциально вредоносных писем растет с каждым годом, но интересны изменения в странах их происхождения.
"Я не хочу делать из этого вывод, что российские спамеры устали или перешли на очередь, потому что это данные, где зарегистрированы IP-адреса, с которых была произведена рассылка. Это могут быть те же люди, что и в прошлом году, просто они стали использовать американские серверы", - отметил он.
Кроме того, любое электронное письмо, отправленное без соответствующей аутентификации, не обязательно является так называемой фишинговой атакой. "Трудно уловить все ситуации, когда кто-то пытается использовать домен вашей компании для совершения незаконных действий. Наиболее эффективным методом является развертывание механизма DMARC на корпоративном домене", - говорит генеральный директор Mailkit Якуб Олекса.
Эта система DMARC проверяет подлинность писем, обеспечивает безопасность электронных коммуникаций и перехватывает спам, злоупотребляющий доменом".
Ситуация в Чехии вызывает тревогу
Антивирусная компания Avast в конце лета предупредила, что ситуация в Чехии вызывает тревогу. Во втором квартале количество мошенничеств выросло на рекордные 81% по сравнению с первым кварталом. Значительный рост был зафиксирован и в Словакии, в частности, на 57%.
В мировом масштабе этот рост составил всего 24%, что значительно ниже, чем в Чехии и Словакии.
По мнению экспертов по безопасности, показатель риска находится на самом высоком уровне за последние три года. "Мало того, что количество угроз является одним из самых высоких за всю историю, так еще и киберпреступники чаще прибегают к психологическим манипуляциям, чем к традиционным методам атак на вредоносное ПО. Из этого следует не только необходимость адаптации системы безопасности, но и более глубокое понимание мошенничества и самообразование людей, что послужит дополнительным уровнем защиты", - предупреждает Якуб Кржоустек, директор по исследованию вредоносного ПО компании Avast.
На практике это означает, что различные мошеннические сайты представляют гораздо большую опасность в сети, чем вредоносные коды. И неважно, идет ли речь о фиктивных сайтах пожертвований или о недостоверной рекламе.
"Методы могут быть разными, но конечная цель остается одной и той же: убедить ничего не подозревающих людей разгласить конфиденциальную информацию или расстаться с заработанными трудом деньгами", - говорит Кржоустек.
Например, по его словам, резко возросло число мошеннических сайтов знакомств: во втором квартале эксперты по безопасности зафиксировали на 39% больше таких сайтов, чем в первом.
