Добавить в корзинуПозвонить
Найти в Дзене
Социальная инженерия в информационной безопасности
40 подписчиков

Количество кликов по фишинговым ссылкам утроилось в 2024 году, несмотря на усилия по обучению сотрудников

1 мин
По данным отчёта компании Netskope, в 2024 году число корпоративных пользователей, переходивших по фишинговым ссылкам, выросло в три раза по сравнению с 2023 годом. Согласно данным Netskope, 8,4 из 1000 пользователей ежемесячно переходили по фишинговым ссылкам, в то время как в 2023 году этот показатель составлял 2,9. Главные причины такого роста: Эти инструменты позволяют автоматизировать генерацию грамотных, разнообразных сообщений, нацеленных на конкретные компании или группы пользователей. Сегодня фишинговые атаки выходят далеко за пределы электронной почты. Netskope отмечает, что значительная часть кликов приходится на ссылки из других источников: Чаще всего фишеры охотятся за данными для входа в облачные приложения. Среди наиболее популярных мишеней: Поддельные страницы логина нередко предлагают вход через другие сервисы, такие как Outlook или Yahoo, чтобы повысить шансы на успех. По словам директора Netskope Threat Labs Рэя Канзанезе, большие языковые модели помогают киберпресту
Оглавление

По данным отчёта компании Netskope, в 2024 году число корпоративных пользователей, переходивших по фишинговым ссылкам, выросло в три раза по сравнению с 2023 годом.

Почему пользователи продолжают попадаться на уловки

Согласно данным Netskope, 8,4 из 1000 пользователей ежемесячно переходили по фишинговым ссылкам, в то время как в 2023 году этот показатель составлял 2,9. Главные причины такого роста:

  • Когнитивная усталость. Постоянные атаки снижают внимание пользователей.
  • Развитие технологий. Киберпреступники используют генеративные модели ИИ, такие как WormGPT и FraudGPT, для создания более убедительных фишинговых приманок.

Эти инструменты позволяют автоматизировать генерацию грамотных, разнообразных сообщений, нацеленных на конкретные компании или группы пользователей.

Новые методы атак

Сегодня фишинговые атаки выходят далеко за пределы электронной почты. Netskope отмечает, что значительная часть кликов приходится на ссылки из других источников:

  • Поисковые системы. Злоумышленники используют вредоносную рекламу и SEO-отравление для продвижения своих ссылок в топ поисковой выдачи.
  • Взломанные сайты. Часто это платформы для шопинга, бизнеса и развлечений. Фишинговые ссылки появляются через вредоносную рекламу или внедрение всплывающих окон.

Главные цели атак

Чаще всего фишеры охотятся за данными для входа в облачные приложения. Среди наиболее популярных мишеней:

  • Microsoft 365 (42%),
  • Adobe Document Cloud (18%),
  • DocuSign (15%).

Поддельные страницы логина нередко предлагают вход через другие сервисы, такие как Outlook или Yahoo, чтобы повысить шансы на успех.

Роль искусственного интеллекта

По словам директора Netskope Threat Labs Рэя Канзанезе, большие языковые модели помогают киберпреступникам:

  • Генерировать тексты, которые обходят спам-фильтры.
  • Создавать целевые фишинговые кампании с высокой степенью локализации.

Кроме того, злоумышленники начинают применять дипфейки для имитации руководителей, добавляя фальшивые аудио- и видеоматериалы.

Вывод

Несмотря на усилия компаний, киберугрозы продолжают развиваться. Обучение сотрудников остаётся важным элементом защиты, но подходы к обучению нужно адаптировать под новые реалии. Креативность злоумышленников требует не меньшей изобретательности со стороны защитников.