В компании Egress по результатам проведённого исследования сообщили, что количество квишинговых атак (форма фишинга, когда используются QR-коды) значительно возросло: с 0,8% в 2021 году до 10,8% в 2024 году. Цифры взяты из последнего отчёта Egress.
Согласно новым данным, опубликованным сегодня, атаки, в которых мошенники выдают себя за другое лицо, по-прежнему распространены: 77% из них маскируются под известные бренды, в частности DocuSign и Microsoft. Также наблюдается увеличение числа атак, которые связаны с методами социальной инженерии — такие инциденты составляют 16,8% фишинговых атак. Длина фишинговых писем выросла в три раза с 2021 года, что, возможно, связано с использованием генеративного искусственного интеллекта.
Многоканальные атаки воспользовались популярностью приложений для обмена рабочими сообщениями, в частности Microsoft Teams и Slack. В совокупности эти приложения составляют половину вторых шагов в таких нападениях. Только в Microsoft Teams в 2024 году наблюдался значительный рост на 104,4% по сравнению с предыдущим кварталом.
Искусственный интеллект стал мощным инструментом в борьбе с киберпреступностью, пронизывающим различные этапы атак. В докладе прогнозируется всплеск использования дипфейков в видео- и аудиоформатах, что усиливает изощрённость кибератак.
«Единственное, что не изменится в 2024 году, — это киберпреступники, вкладывающие значительные средства в атаки, которые приносят им наибольшее вознаграждение. Некоторые тактики останутся прежними, но там, где отдача уменьшается или полностью исчезает, появятся новые тактики. Глядя на тенденции, рассмотренные в последнем отчёте, мы можем с уверенностью сказать, что атаки с использованием искусственного интеллекта никуда не денутся», — прокомментировал Джек Чепмен, старший вице-президент по анализу угроз в Egress
Несмотря на технологические достижения, защищённые шлюзы электронной почты (SEG) отстают: в начале 2024 года количество атак, уклоняющихся от обнаружения, увеличилось на 52,2%. Это подчёркивает необходимость адаптивных мер кибербезопасности перед лицом развивающихся угроз.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Egress: количество квишинговых атак увеличилось в 10 раз в 2024 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
