В 2025 году 80% целевых фишинговых атак начинались с почты
В 2025 году злоумышленники использовали электронную почту в 80% киберпреступлений, начинавшихся с социальной инженерии, сообщили SecPost в компании Positive Technologies. Также через этот канал связи зафиксировано 70% случаев доставки вредоносного ПО.
Фишинговые письма выступали лишь одним из элементов сложной схемы атакующих, отмечается в исследовании. При этом фишинг трансформируется в технологичную сервисную индустрию phishing as a service (PhaaS).
Только за прошлый год было предотвращено 554 млн попыток перехода по фишинговым ссылкам и заблокировано 144 млн вредоносных вложений, сообщили в компании. Количество публикаций о продаже фишинговых услуг многократно увеличилось — 70% от общего числа объявлений, связанных с рынком PhaaS.
Электронная почта остаётся предпочтительным инструментом доставки вредоносной нагрузки по нескольким причинам: высокая вероятность открытия письма пользователем, возможность передачи файлов разных типов (архивы, документы, QR-коды, HTML-вложения), маскировка вредоносной нагрузки внутри многоступенчатых контейнеров, а также использование взломанных легитимных почтовых аккаунтов для повышения доверия получателей.
Как отмечается в исследовании, индустрия PhaaS переходит к развитой рыночной экономике: предложение доминирует над спросом. Медианная цена объявлений за последние два года выросла с 125 до 500 долларов США. Предлагаются как комплексные фишинговые решения под ключ, так и отдельные компоненты: панели управления атаками, механизмы обхода систем защиты, готовые шаблоны и инструменты автоматизации.
Объявления о таких услугах размещаются преимущественно в мессенджерах — на их долю приходится 12% публикаций, там же в основном происходит коммуникация между заказчиками и исполнителями. Ещё 8% объявлений распределяются между почтовыми сервисами и криптовалютными платформами, добавили в Positive Technologies.
По прогнозам экспертов компании, тесная интеграция фишинговых услуг с другими сегментами киберпреступной деятельности создаст более сложные и трудно обнаруживаемые угрозы. Злоумышленники будут активнее применять искусственный интеллект для подготовки и проведения атак, предлагая готовые сценарии под конкретные задачи, а также инструменты быстрой адаптации под блокировки и защитные механизмы. Кроме того, будет развиваться монетизация скомпрометированных данных: каждая успешная атака может стать источником долгосрочного дохода для злоумышленников.
Читайте также
