Статистический отчет о фишинговых письмах в 4 квартале 2024

Переводчик Google
Аналитический центр безопасности AhnLab (ASEC) отслеживает угрозы фишинга по электронной почте с помощью автоматической системы анализа образцов (RAPIT) и приманки. В этом посте рассматриваются случаи распространения фишинговых писем в четвертом квартале 2024 года (октябрь, ноябрь и декабрь) и предоставляется статистическая информация по каждому типу. Фишинговые атаки включают попытки получить учетные данные пользователя через маскировку или подделку институций, компаний или отдельных лиц с использованием социальной инженерии. В данном отчете основное внимание уделено фишинговым атакам через электронную почту. Также будет представлена классификация различных методов атак, основанных на фишинговых письмах.

Фишинговые письма, описанные в этом отчете, содержат вложения, в то время как письма с вредоносными ссылками в теле без вложений будут исключены.

Статистика

1. Статистика типов угроз

В четвертом квартале 2024 года наиболее распространенным типом угроз среди фишинговых вложений электронной почты была категория FakePage (74%). Злоумышленники используют этот тип для создания поддельных страниц входа, логотипов и шрифтов, чтобы заставить пользователей ввести свои учетные данные. Эта информация затем передается на C2-серверы злоумышленников или используется для перенаправления пользователей на фальшивые сайты.
Другие типы угроз:

  • Трояны (12%)
  • Загрузчики (10%) (например, GuLoader, которые загружают дополнительные штаммы вредоносного ПО с C2)
  • Infostealer (2%) — программы, которые крадут личную информацию пользователя
  • Dropper (2%)
  • Backdoor (<1%)
  • Exploit (<1%)
Сравнение с третьим кварталом 2024 года показывает значительное увеличение процента FakePage на 11%, в то время как проценты Downloader и Infostealer снизились на 5%.
1737806109645.webp


2. Статистика по типам расширений вложений​

Наиболее распространенным типом расширений файлов для вложений в фишинговые письма в четвертом квартале 2024 года стали сценарии веб-страниц (64%), такие как FakePage. Эти вложения выполняются в веб-браузерах и включают расширения:

  • HTML (46%)
  • SHTML (14%)
  • HTM (4%)
Другим распространенным типом расширений файлов являются сжатые файлы (21%), в которых обнаружены вредоносные скрипты, такие как VBS, VBE, JS, BAT, предназначенные для выполнения вредоносного кода. Наиболее распространенные типы сжатых файлов:

  • RAR (6%)
  • CAB (5%)
  • 7Z (4%)
  • ZIP (3%)
Дополнительные типы файлов включают:
  • Документы (14%)
  • Изображения (1%)
  • PE (0%)
По сравнению с показателями третьего квартала 2024 года:

  • Процент скриптов с целью кражи аккаунтов (FakePages) значительно увеличился на 12%.
  • Доля расширений HTML (46%) увеличилась на 16%.
  • Доля расширений HTM (4%) уменьшилась на 4%.
  • Доля сжатых файлов (21%) увеличилась на 2%.
  • Доля расширений документов (14%) снизилась на 6%.
1737806141308.webp

Этот отчет подчеркивает продолжающуюся тенденцию роста фишинговых атак с использованием вложений, и важно, чтобы пользователи были бдительны при открытии писем с неизвестных адресов, особенно если они содержат вложения.

Источник
 
Нажмите для раскрытия...

Похожие темы

Кирилл
  • Закрыта
  • Закреплено
Как подготовить отчет утилитой HWINFO/32/64
Ответы
0
Просмотры
14K
Кирилл
Кирилл
akok
  • Закрыта
Как получить отчет программы Средство записи действий по воспроизведению неполадок в Windows
Ответы
0
Просмотры
7K
akok
akok
Zillya
Новости Технический отчет проекта Zillya! - 5 миллионов вирусных записей
Ответы
4
Просмотры
4K
Ботан
Ботан
Назад
Сверху Снизу