- Электронная почта остается самой большой угрозой для корпоративной инфраструктуры.
- Киберпреступники создают инструменты, автоматизирующие ручные аспекты фишинговых атак, особенно целевые фишинговые кампании.
- Комбинируя автоматизацию с программами, которые сканируют данные из социальных сетей и веб-сайтов компаний, фишеры могут отправлять подробные, правдоподобные фишинговые электронные письма с содержанием, адаптированным для каждой жертвы.
Фишинг – один из наиболее удобных и прибыльных векторов атак. Он остается основной угрозой, с которой сталкиваются большие и маленькие организации.
Согласно одному из ключевых прогнозов WatchGuard в отношении кибербезопасности на следующий год, опираясь на страхи, вызванные пандемией COVID-19 и политической борьбой, киберпреступники готовятся развернуть «приливную волну» автоматических атак.
Список охватывает широкий спектр прогнозов, описывающих растущий ландшафт угроз, в том числе угрозы Интернета вещей, устаревшие версии Windows, которые все еще активно используются (без дополнительной поддержки безопасности со стороны Microsoft), а также всплеск атак с использованием экземпляров протокола удаленного рабочего стола и Virtual Private Сети.
Тем не менее, электронная почта остается самой большой угрозой для корпоративной инфраструктуры. И опасность усугубляется тем, что киберпреступники начинают создавать инструменты, автоматизирующие ручные аспекты фишинговых атак, особенно целевых фишинговых кампаний.
«Комбинируя такие инструменты с программами, которые сканируют данные из социальных сетей и веб-сайтов компаний, фишеры могут отправлять тысячи подробных, правдоподобных электронных писем с адресным фишингом, с содержанием, адаптированным для каждой жертвы», - прогнозируется в отчете.
Это значительно увеличит количество электронных писем, которые злоумышленники могут отправлять за один раз, что повысит их эффективность… Более того, злоумышленники знают, что беспокойство и неуверенность облегчают использование жертв. Поскольку общество продолжает бороться с последствиями COVID-19, глобальной политической борьбы и общей финансовой нестабильности в 2021 году, мы ожидаем, что многие из этих автоматических целевых фишинговых атак будут опираться на опасения, связанные с пандемией, политикой и экономикой.
По мнению авторов, эти автоматизированные, объемные целевые фишинговые кампании, вероятно, будут менее сложными и более простыми для обнаружения, чем традиционные, созданные вручную. Однако это предсказание может не выдержать критики, если киберпреступники приложат больше усилий к своим фишинговым кампаниям, что они и делают, постепенно, с каждым годом.
Bitdefender твердо убежден в том, что организации должны уделять приоритетное внимание поведению сотрудников в отношении данных и машин в качестве основы ИТ-стратегий следующего поколения.
Решения безопасности, которые включают анализ человеческих рисков, позволяют ИТ-администраторам действовать с хирургической точностью, настраивать правильные меры безопасности, когда и где это необходимо, и обучать персонал, который плохо разбирается в ИТ-безопасности.
Поскольку работа из любого места становится нормой, организации должны интегрировать защиту конечных точек, управление рисками и аналитику поведения пользователей для более целостного подхода к кибербезопасности.
Защитите бизнес с помощью решений Bitdefender.
