Специалисты по кибербезопасности из Menlo Security отметили увеличение количества фишинговых атак через браузер на 198% во второй половине 2023 года по сравнению с первой половиной. При этом количество безфайловых атак увеличилось на 206%.
Результаты, изложенные в недавно опубликованном отчёте Menlo Security о состоянии безопасности браузеров за 2023 год, свидетельствуют о тревожной тенденции к распространению высокоуклончивых адаптивных угроз (HEAT), нацеленных на браузеры.
Согласно отчёту, уклончивые атаки, предназначенные для обхода традиционных мер безопасности, в настоящее время составляют 30% всех фишинговых атак на основе браузера. Эти сложные тактики включают SMS-фишинг, фреймворки «Противник посередине» (AITM), фишинг на основе изображений, подражание бренду и обход многофакторной аутентификации (MFA).
«Люди остаются самым слабым звеном в цепочке кибербезопасности – они непреднамеренно разглашают корпоративные учётные данные и секреты – и злоумышленники решительно переключили внимание на веб-браузеры как точку входа для получения первоначального доступа», – прокомментировал генеральный директор Menlo Security Амир Бен-Эфраим.
Поскольку использование браузеров как на управляемых, так и на неуправляемых устройствах продолжает расти, традиционные сетевые средства обеспечения безопасности также сталкиваются с проблемой обнаружения фишинговых атак в нулевой час.
По данным Menlo Labs Threat Research, за 30-дневный период было выявлено более 11 000 фишинговых атак в нулевой час. Примечательно, что 75% фишинговых ссылок размещались на авторитетных сайтах.
Кроме того, с 2022 года количество атак Legacy Reputation URL Evasion (LURE) увеличилось на 70%, а также возникла шестидневная задержка при обнаружении фишинговых атак в нулевой час.
«Методы уклонения создаются вручную, чтобы оставаться незамеченными, и их особенно трудно обнаружить службам безопасности. К сожалению, современные инструменты безопасности, такие как SWG и Endpoint Security, неэффективны, поскольку злоумышленники могут обойти эту защиту», — сказал Девин Эртель, директор по информационной безопасности Menlo Security.
С полной версией отчета можно ознакомиться по ссылке.
Оригинал публикации на сайте CISOCLUB: "Menlo Security: число фишинговых атак через браузер выросло на 198% в 2023 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.