Компания KnowBe4 опубликовала пятый выпуск отчета о тенденциях в области фишинговых угроз. В нем рассматриваются основные угрозы кибербезопасности, выявленные в начале 2025 года, и представлены новые данные об эволюции фишинговых атак.
По данным платформы KnowBe4 Defend, за период с 15 сентября 2024 года по 14 февраля 2025 года количество фишинговых атак выросло на 17,3% по сравнению с предыдущими шестью месяцами. Среди ключевых тенденций:
- 82,6% всех проанализированных фишинговых писем использовали технологии искусственного интеллекта.
- Число атак с вредоносным ПО, включая программы-вымогатели, увеличилось на 22,6%.
- Количество фишинговых гиперссылок, прошедших через традиционные средства обнаружения, выросло на 36,8%, вредоносного ПО — на 20%, а тактик социальной инженерии — на 14,2%.
- Атаки, отправляемые со взломанных аккаунтов, увеличились на 57,9%.
Злоумышленники активно используют популярные платформы для рассылки фишинговых писем. В топ-5 таких сервисов вошли:
1. DocuSign
2. PayPal
3. Microsoft
4. Google Drive
5. Salesforce
Кроме того, наиболее часто подделываемыми брендами стали Microsoft, DocuSign, Adobe, PayPal и LinkedIn.
Искусственный интеллект и полиморфные атаки
Исследование выявило, что 76,4% всех фишинговых кампаний используют полиморфные методы — автоматическое изменение содержания и структуры атак с применением ИИ для обхода традиционных мер безопасности. Особенно тревожным является резкий рост вредоносных программ-вымогателей: их распространение увеличилось на 22,6% за шесть месяцев, а за последние три месяца скачок составил 57,5%.
Фишинг в процессе найма
Фишинг все чаще нацелен на процесс найма: 64% атак в этой сфере направлены на кандидатов на инженерные позиции, так как они обладают доступом к критически важным системам и данным компаний.
Старший вице-президент по анализу угроз KnowBe4 Джек Чепмен отметил:
«Как всегда, инновации в области фишинговых угроз и защиты от них стремительно развиваются. Мы наблюдаем, как киберпреступники используют программы-вымогатели и полиморфные кампании с новыми стратегиями, чтобы избежать обнаружения. Борьба с этими угрозами требует комплексного подхода, сочетающего технические меры защиты с управлением человеческими рисками. Важно развивать культуру безопасности, которая включает в себя обучение сотрудников, осведомленность и адаптивные технологии».
Итоги
Пятый выпуск отчета KnowBe4 о фишинговых угрозах демонстрирует значительное усложнение методов атак. В 2025 году компании должны уделять особое внимание не только технологиям безопасности, но и повышению осведомленности сотрудников, поскольку именно человеческий фактор остается ключевой точкой уязвимости в киберзащите.
Отчет доступен для скачивания на официальном сайте KnowBe4.
«Как всегда, инновации в области фишинговых угроз и защиты от них стремительно развиваются. Мы наблюдаем, как киберпреступники используют программы-вымогатели и полиморфные кампании с новыми стратегиями, чтобы избежать обнаружения. Борьба с этими угрозами требует комплексного подхода, сочетающего технические меры защиты с управлением человеческими рисками. Важно развивать культуру безопасности, которая включает в себя обучение сотрудников, осведомленность и адаптивные технологии».
Итоги
Пятый выпуск отчета KnowBe4 о фишинговых угрозах демонстрирует значительное усложнение методов атак. В 2025 году компании должны уделять особое внимание не только технологиям безопасности, но и повышению осведомленности сотрудников, поскольку именно человеческий фактор остается ключевой точкой уязвимости в киберзащите.
Отчет доступен для скачивания на официальном сайте KnowBe4.