Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Тренды фишинговых атак на организации в 2022–2023 годах

2
2 мин
Компания Positive Technologies опубликовала свой новый отчёт на тему «Тренды фишинговых атак на организации в 2022–2023 годах». В исследовании были проанализированы темы фишинговых сообщений, используемых в кибератаках. Глобальный анализ охватывает фишинговые атаки, направленные исключительно на компании и осуществляемые через электронную почту, SMS-сообщения, социальные сети и мессенджеры. Основными моментами представленного отчёта являются: Специалисты по информационной безопасности компании Positive Technologies отмечают, что на данный момент в качестве главного вектора развития фишинговых атак является автоматизация процедур подготовки и осуществления кибератак с применением инструментов искусственного интеллекта. С полной версией отчёта компании Positive Technologies можно ознакомиться по следующей ссылке. Оригинал публикации на сайте CISOCLUB: "Тренды фишинговых атак на организации в 2022–2023 годах". Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | От
Изображение: Positive Technologies
Изображение: Positive Technologies

Компания Positive Technologies опубликовала свой новый отчёт на тему «Тренды фишинговых атак на организации в 2022–2023 годах». В исследовании были проанализированы темы фишинговых сообщений, используемых в кибератаках. Глобальный анализ охватывает фишинговые атаки, направленные исключительно на компании и осуществляемые через электронную почту, SMS-сообщения, социальные сети и мессенджеры.

Основными моментами представленного отчёта являются:

  • Ключевой целью фишинговых кибератак на данный момент выступает кража конфиденциальной информации, составляющая 85% инцидентов.
  • Чаще всего злоумышленники с помощью фишинговых атак атаковали в период со второго по третий квартал 2022 года до третьего квартала 2023 года.
  • Среди основных целей — сотрудники государственных учреждений (44%), предприятия оборонно-промышленного комплекса (19%) и компании, работающие в сфере науки и образования (14%).
  • В большинстве фишинговых сообщений киберпреступники стараются выдать себя за контрагентов (в 26% случаев), специалистов технической поддержки или IT (15% случаев), а также за сотрудников различных государственных структур (13%).
  • Наиболее популярным способом отправки вредоносных сообщений выступает электронная почта (92%), но востребованность у злоумышленников мессенджеров и социальных сетей в качестве каналов для проведения фишинговых атак постепенно растёт.
  • Для доставки вредоносного посредством использования вложений чаще всего злоумышленники применяют архивы (в 37% случаев) и текстовые документы (в 30% случаев).
  • Чаще всего отправленные злоумышленниками фишинговые ссылки ведут на фейковую страницу для ввода авторизационных данных (в 50% случаев).
  • Значительно упрощают процесс подготовки и осуществления кибератак широкое распространение в теневом сегменте интернета так называемых фишинговых наборов и бизнес-модели киберпреступников «phishing-as-a-service».

Специалисты по информационной безопасности компании Positive Technologies отмечают, что на данный момент в качестве главного вектора развития фишинговых атак является автоматизация процедур подготовки и осуществления кибератак с применением инструментов искусственного интеллекта.

С полной версией отчёта компании Positive Technologies можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Тренды фишинговых атак на организации в 2022–2023 годах".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются