PT Email Gateway: как сказать «нет» письму от “директора в Zoom”
NewsMakerPositive Technologies строит эшелон против фишинга.
В 2024 году количество фишинговых атак выросло на 33% по сравнению с предыдущим годом, а с 2022-го — на 72%. Такие данные озвучили эксперты Positive Technologies на пресс-конференции в рамках киберфестиваля Positive Hack Days. В фокусе атак оказались государственные учреждения, промышленные предприятия и IT-компании.
Наиболее распространённым каналом по-прежнему остаётся электронная почта — её используют в 84% инцидентов. Для сравнения: сайты фигурируют в 23% атак, мессенджеры и соцсети — лишь в 4%. Массовый фишинг продолжает доминировать, но граница между ним и целевыми атаками постепенно размывается. Письма становятся более правдоподобными, особенно с использованием брендовых шаблонов и социальной инженерии .
Главным трендом года стало применение искусственного интеллекта . Автоматические генераторы текстов и чат-боты позволяют адаптировать сообщения под конкретных получателей и проводить атаки типа «фейк босс». В отдельных случаях задействуются дипфейки — например, злоумышленники подделывают видеозвонки от имени руководства, чтобы собрать персональные данные.
Нарастает использование QR-кодов, CAPTCHA и поддельных форм ввода. Хотя QR-коды встречаются в среднем в одном из 500 писем, 60% из них содержат вредоносный контент. Современные средства защиты уже умеют анализировать изображения и выявлять скрытые угрозы в таких кодах.
Одной из угроз стала коммерциализация фишинга: на платформах Phishing-as-a-Service можно приобрести готовые комплекты для атак всего за $10. Такие наборы включают шаблоны писем, инструменты обхода защит и даже аналитические панели для оценки эффективности рассылок.
Решения для защиты от фишинга должны быть комплексными. Основной трафик вредоносных писем можно фильтровать с помощью песочниц, таких как PT Sandbox . Однако этого недостаточно — требуется эшелонированная защита, включающая почтовые шлюзы и базовые механизмы фильтрации на сервере.
В «СДМ-Банке» пример такого подхода уже дал результат: после внедрения песочницы и программы обучения число успешных тестовых фишинговых атак снизилось с десятков до единиц. За апрель 2025 года автоматическая система заблокировала 342 вредоносных письма, оставив незамеченными лишь 0,36% инцидентов.
Positive Technologies заявила о разработке собственного почтового шлюза PT Email Gateway, который дополнит PT Sandbox и позволит клиентам выстраивать защиту из решений одного вендора. Пилотные внедрения планируются к концу 2025 года.
По оценке компании, российский рынок решений для защиты электронной почты оценивается в 6–7 миллиардов рублей и демонстрирует устойчивый рост.
В 2024 году количество фишинговых атак выросло на 33% по сравнению с предыдущим годом, а с 2022-го — на 72%. Такие данные озвучили эксперты Positive Technologies на пресс-конференции в рамках киберфестиваля Positive Hack Days. В фокусе атак оказались государственные учреждения, промышленные предприятия и IT-компании.
Наиболее распространённым каналом по-прежнему остаётся электронная почта — её используют в 84% инцидентов. Для сравнения: сайты фигурируют в 23% атак, мессенджеры и соцсети — лишь в 4%. Массовый фишинг продолжает доминировать, но граница между ним и целевыми атаками постепенно размывается. Письма становятся более правдоподобными, особенно с использованием брендовых шаблонов и социальной инженерии .
Главным трендом года стало применение искусственного интеллекта . Автоматические генераторы текстов и чат-боты позволяют адаптировать сообщения под конкретных получателей и проводить атаки типа «фейк босс». В отдельных случаях задействуются дипфейки — например, злоумышленники подделывают видеозвонки от имени руководства, чтобы собрать персональные данные.
Нарастает использование QR-кодов, CAPTCHA и поддельных форм ввода. Хотя QR-коды встречаются в среднем в одном из 500 писем, 60% из них содержат вредоносный контент. Современные средства защиты уже умеют анализировать изображения и выявлять скрытые угрозы в таких кодах.
Одной из угроз стала коммерциализация фишинга: на платформах Phishing-as-a-Service можно приобрести готовые комплекты для атак всего за $10. Такие наборы включают шаблоны писем, инструменты обхода защит и даже аналитические панели для оценки эффективности рассылок.
Решения для защиты от фишинга должны быть комплексными. Основной трафик вредоносных писем можно фильтровать с помощью песочниц, таких как PT Sandbox . Однако этого недостаточно — требуется эшелонированная защита, включающая почтовые шлюзы и базовые механизмы фильтрации на сервере.
В «СДМ-Банке» пример такого подхода уже дал результат: после внедрения песочницы и программы обучения число успешных тестовых фишинговых атак снизилось с десятков до единиц. За апрель 2025 года автоматическая система заблокировала 342 вредоносных письма, оставив незамеченными лишь 0,36% инцидентов.
Positive Technologies заявила о разработке собственного почтового шлюза PT Email Gateway, который дополнит PT Sandbox и позволит клиентам выстраивать защиту из решений одного вендора. Пилотные внедрения планируются к концу 2025 года.
По оценке компании, российский рынок решений для защиты электронной почты оценивается в 6–7 миллиардов рублей и демонстрирует устойчивый рост.