Рост числа фишинговых атак по сравнению с предыдущим годом в первую очередь объясняется использованием генеративного искусственного интеллекта для голосового фишинга (вишинга) и глубокого фейкового фишинга.
Об этом свидетельствуют данные Zscaler. Компания проанализировала 2 миллиарда заблокированных фишинговых транзакций на своей платформе обмена с нулевым доверием. Киберпреступники, по-видимому, используют генеративный искусственный интеллект для манипулирования надежными платформами и усиления атак, что приводит к использованию тактик социальной инженерии, таких как мошенничество и глубокий фишинг. В vishing телефонный звонок может быть использован для фишинга, в то время как в deepfake-фишинге используется поддельный контент, почти неотличимый от оригинального.
Что касается брендов, которым чаще всего подражают, то Microsoft, безусловно, является наиболее часто имитируемым - 43 процента. С другой стороны, решения Microsoft OneDrive (12%) и SharePoint (3%) также входят в пятерку лидеров. Пятерку лидеров дополняют Okta и Adobe. Причинами частого использования этих брендов в фишинговых кампаниях являются широкое использование и ценность, связанные с получением учетных данных для входа на эти платформы.
Общий рост на 60 процентов в основном связан с большим количеством попыток фишинга, с которыми сталкивается индустрия финансовых услуг. Фактически, в этом секторе наблюдался рост на 393 процента по сравнению с предыдущим годом. Для хакеров зависимость от цифровых финансовых платформ предоставляет широкие возможности для проведения фишинговых кампаний и использования уязвимостей.
Анализируя показатели различных регионов, данные Zscaler показывают, что на США приходится 55,9% всех фишинговых атак, что намного больше, чем на ведущие страны, такие как Великобритания (5,6%), Индия (3,9%), Канада (2,9%) и Германия (2,8%).
По данным Zscaler, вполне вероятно, что на США приходится такая большая доля из-за их развитой цифровой инфраструктуры, большого количества пользователей, подключенных к Интернету, и большого количества финансовых транзакций онлайн.
Наша компания специализируется на обучении сотрудников распознавать фишинг, и мы с удовольствием проведем аудит сотрудников для повышения уровня безопасности вашей компании.