- Специальный корреспондент
Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения.
Фишинговые письма давно считаются излюбленным способом пробить защиту корпоративных сетей. Но если раньше они вели к установке шифровальщиков, то теперь в фокусе — инфостилеры. Эти программы незаметно собирают логины, пароли, финансовые реквизиты и другую конфиденциальную информацию. При этом жертва может даже не подозревать, что заражение произошло. В почтовых вложениях всё чаще прячутся инструменты вроде AgentTesla, FormBook и Strela Stealer, а схемы доставки становятся всё более продуманными.
Одной из причин всплеска стала активная эксплуатация облачных сервисов. Преступники прячут свои фишинговые страницы или вредоносные файлы на таких платформах, как Microsoft Azure Blob Storage. Надёжный внешний вид этих сервисов сбивает пользователей с толку и помогает вредоносному ПО обойти автоматические системы защиты. Особенно остро ситуация проявляется в странах Латинской Америки, где подобные схемы приобрели массовый характер.
Дополнительно к фишингу подключаются более тонкие приёмы. Вредоносная реклама (Malvertising) и отравление поисковой выдачи (SEO Poisoning) позволяют злоумышленникам маскировать вредоносное ПО под легитимные обновления или утилиты. Эти методы особенно эффективны в странах с низким уровнем кибербезопасности, где пользователи и компании не всегда готовы к подобным уловкам.
Чтобы справиться с новой волной угроз, недостаточно привычных фильтров и . Нужно готовить сотрудников — обучать их выявлять фишинговые ловушки, внедрять многофакторную аутентификацию и внимательно отслеживать подозрительные действия в системах. Кроме того, всё больше компаний обращаются к решениям на базе ИИ, способным выявлять угрозы в режиме реального времени и быстрее реагировать на попытки компрометации.
Интенсивный рост атак через фишинг и инфостилеры наглядно показывает, как быстро развивается преступный арсенал. Ситуация требует от бизнеса не просто обороны, а адаптивного и проактивного подхода — ведь именно скорость реакции и гибкость могут стать теми факторами, которые позволят устоять в условиях цифровой нестабильности.
Фишинговые письма давно считаются излюбленным способом пробить защиту корпоративных сетей. Но если раньше они вели к установке шифровальщиков, то теперь в фокусе — инфостилеры. Эти программы незаметно собирают логины, пароли, финансовые реквизиты и другую конфиденциальную информацию. При этом жертва может даже не подозревать, что заражение произошло. В почтовых вложениях всё чаще прячутся инструменты вроде AgentTesla, FormBook и Strela Stealer, а схемы доставки становятся всё более продуманными.
Одной из причин всплеска стала активная эксплуатация облачных сервисов. Преступники прячут свои фишинговые страницы или вредоносные файлы на таких платформах, как Microsoft Azure Blob Storage. Надёжный внешний вид этих сервисов сбивает пользователей с толку и помогает вредоносному ПО обойти автоматические системы защиты. Особенно остро ситуация проявляется в странах Латинской Америки, где подобные схемы приобрели массовый характер.
Дополнительно к фишингу подключаются более тонкие приёмы. Вредоносная реклама (Malvertising) и отравление поисковой выдачи (SEO Poisoning) позволяют злоумышленникам маскировать вредоносное ПО под легитимные обновления или утилиты. Эти методы особенно эффективны в странах с низким уровнем кибербезопасности, где пользователи и компании не всегда готовы к подобным уловкам.
Чтобы справиться с новой волной угроз, недостаточно привычных фильтров и . Нужно готовить сотрудников — обучать их выявлять фишинговые ловушки, внедрять многофакторную аутентификацию и внимательно отслеживать подозрительные действия в системах. Кроме того, всё больше компаний обращаются к решениям на базе ИИ, способным выявлять угрозы в режиме реального времени и быстрее реагировать на попытки компрометации.
Интенсивный рост атак через фишинг и инфостилеры наглядно показывает, как быстро развивается преступный арсенал. Ситуация требует от бизнеса не просто обороны, а адаптивного и проактивного подхода — ведь именно скорость реакции и гибкость могут стать теми факторами, которые позволят устоять в условиях цифровой нестабильности.
