Число фишинговых писем, нацеленных на австралийские компании, выросло на 30% в 2024 году

Количество фишинговых писем, полученных австралийцами, выросло на 30% в прошлом году, согласно новому исследованию компании по безопасности Abnormal Security. Киберпреступники все чаще нацеливаются на Азиатско-Тихоокеанский регион, отчасти потому, что он становится более крупным игроком в таких критически важных отраслях, как центры обработки данных и телекоммуникации.

Согласно исследованию, в целом по Азиатско-Тихоокеанскому региону фишинговые атаки с использованием учетных данных выросли на 30,5% в период с 2023 по 2024 год. В Новой Зеландии рост составил 30%, а в Японии и Сингапуре — 37%. Из всех типов сложных атак на электронную почту, включая взлом деловой электронной почты и развертывание вредоносного ПО, фишинг показал наибольший рост.

«Резкий рост числа атак в регионе Азиатско-Тихоокеанского региона, вероятно, можно объяснить несколькими факторами, включая стратегическое значение его стран как центров торговли, финансов и обороны», — заявил в пресс-релизе Тим Бентли, вице-президент APJ компании Abnormal Security.

«Это делает организации в регионе привлекательными целями для сложных кампаний по электронной почте, направленных на использование экономической динамики, подрыв деятельности важнейших отраслей промышленности и кражу конфиденциальных данных».

SEE: 80% критически важных компаний национальной инфраструктуры столкнулись с нарушением безопасности электронной почты в прошлом году

В период с 2023 по 2024 год средний ежемесячный показатель всех расширенных атак по электронной почте вырос на 26,9% во всем Азиатско-Тихоокеанском регионе, включая Австралию, Новую Зеландию, Японию и Сингапур. Это включает 16%-ный рост с Q1 по Q2 2024 и 20%-ный рост с Q2 по Q3.

Хотя фишинг был доминирующим типом атак, атаки BEC — включая выдачу себя за руководителя и мошенничество с платежами — также выросли на 6% в годовом исчислении в Азиатско-Тихоокеанском регионе. По данным Abnormal Security, средняя стоимость одной успешной атаки BEC превысила 137 000 долларов США в 2023 году.

Кибернезрелость Австралии и бум ИИ вызывают настоящий шторм

Новость о том, что Австралия подвержена кибератакам, не является чем-то новым. Опрос Rubrik, проведенный в прошлом году, показал, что австралийские организации сообщили о самом высоком уровне утечек данных по сравнению с мировыми рынками в 2023 году.

Антуан Ле Тард, вице-президент Rubrik по Азиатско-Тихоокеанскому региону и Японии, заявил в то время, что Австралия была излюбленной целью отчасти потому, что страна «является зрелым рынком и одним из первых внедряет облачные и корпоративные технологии безопасности», и поэтому могла отдать приоритет быстрому развертыванию, а не комплексной безопасности.

На национальном уровне подход к кибербезопасности оказался немного медленным. Австралийское управление сигналов сообщило, что только 15% государственных учреждений достигли минимального уровня кибербезопасности в 2024 году — резкое снижение по сравнению с 25% в 2023 году. Такие организации также неохотно принимают методы аутентификации с помощью паролей, что обусловлено зрелостью кибербезопасности в государственном секторе и восприятием того, что ее реализация сложна.

Также есть фактор ИИ, который влияет на ландшафт безопасности во всем мире. Легкость доступа к чат-ботам, как обычным, так и взломанным для гнусных целей, ускоряет создание материала для фишинговых писем и снижает барьер для входа, поскольку для их использования не требуются технические знания. По этой причине чат-боты на базе ИИ были названы одной из главных угроз ИИ для австралийских киберпрофессионалов в 2025 году.

СМ.: Влияние ИИ на сферу кибербезопасности

Число атак BEC, обнаруженных охранной фирмой Vipre во втором квартале 2024 года, было на 20% выше, чем за тот же период 2023 года, и две пятых из них были сгенерированы ИИ. В июне HP перехватила кампанию по распространению вредоносного ПО в дикой природе с помощью скрипта, который «с большой вероятностью был написан с помощью GenAI».

Кроме того, злоумышленники начали использовать чат-ботов на основе ИИ для завоевания доверия у жертв и в конечном итоге обмана их. Техника имитирует то, как предприятие может использовать ИИ для объединения человеческого взаимодействия с чат-ботом на основе ИИ для вовлечения и «конвертации» человека.