Новости Около 80% кибератак начались с фишинговых рассылок в 2024 г.

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Фишинговые рассылки стали одним из основных векторов кибератак за первые 8 месяцев 2024 года, около 80% из них начинались с рассылки в электронной почте.

Специалисты «Информзащиты» отмечают, что человеческий фактор остается главной угрозой для информационной безопасности.

Около 80% кибератак начались с фишинговых рассылок в 2024 г.


«С помощью фишинговой рассылки злоумышленник может начать практически любой вид атаки. Это может быть банальное мошенничество, может быть кража данных для доступа в информационную систему, может быть загрузка вредоносного ПО в систему и так далее. Поэтому это самый распространенный способ атак среди злоумышленников. Они полагаются на невнимательность сотрудников, в этом им помогают постоянно совершенствующие методики подделки писем».

Почти 50% процентов фишинговых рассылок направлены на компрометацию рабочих аккаунтов. Согласно исследованию, чаще всего атаки нацелены на CEO, сотрудников HR и IT департаментов. Эксперты «Информзащиты» подчеркивают, что перечисленные работники традиционно имеют наибольший доступ к чувствительным данным, в которых заинтересованы злоумышленники.

Исследователи также указывают, что 40% фишинговых писем на сегодняшний день полностью или частично созданы с помощью искусственного интеллекта. Это позволяет хакерам значительно увеличить число вредоносных писем, сделать их более правдоподобными и так далее.

«ИИ – это палка о двух концах. Хакеры активно его используют, самое опасное, что наличие технологии снижает порог входа в «индустрию», так как он может написать сам вредонос, сделать текст фишингового письма и устроить массовую рассылку. С другой стороны, ИИ работает и на безопасность, так как компании все чаще интегрируют его, например, для идентификации фишинговых рассылок», - считает Коваленко.

Специалисты «Информзащиты» подчеркивают, что снижение числа фишинговых атак во многом зависит не от технологических решений, таких как MFA или ИИ, а от повышения квалификации сотрудников, которые должны соблюдать правила информационной безопасности для предотвращения возможных атак.


 
Сверху Снизу