Исследователи безопасности наблюдали увеличение числа фишинговых атак из браузера на 198% во второй половине 2023 года по сравнению с первой половиной, при соответствующем увеличении числа атак с уклонением на 206%.
Выводы, изложенные в недавно опубликованном Menlo Security отчете о состоянии безопасности браузеров за 2023 год, подчеркивают тревожную тенденцию к распространению высокоэффективных адаптивных угроз (HEAT), нацеленных на браузеры.
Согласно отчету, уклончивые атаки, предназначенные для обхода традиционных средств контроля безопасности, в настоящее время составляют 30% всех фишинговых атак в браузере. Эти изощренные тактики включают SMS-фишинг, фреймворки злоумышленников посередине (AITM), фишинг на основе изображений, олицетворение бренда и обход многофакторной аутентификации (MFA).
“Люди остаются самым слабым звеном в цепочке кибербезопасности – непреднамеренное разглашение корпоративных учетных данных и секретов – и субъекты угроз решительно переключили внимание на веб-браузеры как точку входа для получения первоначального доступа”, - прокомментировал генеральный директор Menlo Security Амир Бен-Эфраим.
Поскольку использование браузера продолжает расти как на управляемых, так и на неуправляемых устройствах, обычные сетевые средства контроля безопасности также сталкиваются с трудностями при обнаружении фишинговых атак в течение нулевого часа.
За 30-дневный период, по данным Menlo Labs Threat Research, было выявлено более 11 000 фишинговых атак "за ноль часов". Примечательно, что 75% фишинговых ссылок были размещены на авторитетных веб-сайтах.
“Методы уклонения разработаны вручную, чтобы оставаться незамеченными, и их особенно трудно обнаружить службам безопасности. К сожалению, современные инструменты безопасности, такие как SWG и Endpoint Security, неэффективны, поскольку злоумышленники могут обойти эти средства защиты". - сказал Девин Эртель, исполнительный директор Menlo Security.
Последний отчет Menlo Labs основан на данных о 400 миллиардах веб-сессий в 2023 году
Автор: Алессандро Маскеллино
Повышайте осведомленность в вашей компании. Обучайте сотрудников и помогайте им узнавать подозрительные ситуации.
Скачайте бесплатные материалы по кибербезопасности для проверки и обучения сотрудников.