Эксперты международной компании Mimecast, специализирующейся на защите электронной почты, зарегистрировали существенный рост фишинговых атак с подменой отправителя.
По данным специалистов, в первом квартале 2017 года число атак, в которых злоумышленники, выдавая себя за руководителей, сотрудников или деловых партнеров компаний пытаются обманом получить банковский перевод или важную конфиденциальную информацию, увеличилось более чем на 400 процентов по сравнению с первым кварталом 2017 года.
Жертвами такого рода атак становятся даже крупные компании. К примеру, в марте 2017 года стало известно о том, что две ведущие американские интернет-компании пострадали от фишинговой атаки, организованной мошенником из Литвы. Изначально названия фирм не раскрывались, однако позднее издание Fortune провело собственное расследование и выяснило, что жертвами афериста были Facebook и Google.
По данным СМИ, злоумышленник выдавал себя за представителя тайваньской компании Quanta Computer, одного из крупнейших в мире контрактных производителей компьютеров. Направляя жертвам письма, якобы написанные сотрудниками азиатской фирмы, 48-летний Эвалдас Римасаускас сумел обманом получить более 100 миллионов долларов США. Представители обеих пострадавших компаний впоследствии заявили, что вернули средства, однако не уточнили, сколько именно денег было перечислено аферисту.
Между тем, Mimecast сообщает, что анализ входящей корреспонденции более чем 44 тысяч пользователей выявил почти девять миллионов спам-сообщений, 8318 опасных типов вложений, 1669 известных и неизвестных вредоносных файлов, присоединённых к письмам, и 8605 фишинговых атак с подменой отправителя. Специалисты пояснили, что такие результаты были получены в результате проверки более чем 40 миллионов электронных сообщений, поступивших за 287 дней на электронные ящики организаций, принявших участие в исследовании Mimecast.
Эксперты выразили тревогу по поводу стремительного роста фишинговых атак с подменой отправителя, наблюдающийся в последнее время, так как это грозит серьезными финансовыми потерями организациям. Ссылаясь на данные ФБР, специалисты сообщили, что с октября 2013 по декабрь 2016 года подобные мошеннические схемы нанесли ущерб на общую сумму более 5,3 миллиарда долларов. Только за период с января 2015 по декабрь 2016 года рост зарегистрированных убытков составил 2370 процентов.
Полученные данные подтверждают, что участникам ИБ-отрасли необходимо объединить усилия в борьбе с email-угрозами и выработать более высокие стандарты безопасности электронной почты, поскольку 90 процентов кибератак начинаются с email-сообщений, подчеркнули в Mimecast.
