В этой статье собраны выдержки из различных отчетов, предлагающих статистику и анализ текущего состояния фишинговых атак.
-—
Фишинговые атаки на основе ИИ вводят в заблуждение даже опытных пользователей
**Источник: Zscaler | Отчет о фишинге Zscaler ThreatLabZ 2024 | Май 2024**
В 2023 году Соединенные Штаты (55,9%), Великобритания (5,6%) и Индия (3,9%) оказались наиболее уязвимыми к фишинговым атакам. В финансовом и страховом секторах зафиксировано наибольшее количество попыток фишинга, что на 393% больше по сравнению с предыдущим годом.
-—
Искусственный интеллект и будущее фишинга
**Источник: Egress | Отчет о тенденциях фишинговых угроз за 2024 год | Апрель 2024**
Миллениалы являются основной целью фишинговых атак, получая 37,5% всех фишинговых писем. Наиболее часто атакуемые роли — это генеральные директора; 13,4% атак имитируют личностей, знакомых жертве, таких как руководители высшего звена.
-—
Эволюция тактик фишинга с использованием изображений
**Источник: IRONSCALES и Osterman Research | Защита от атак на основе изображений и QR-кодов | Март 2024**
Несмотря на то что 70% организаций уверены в своей безопасности против атак с использованием изображений и QR-кодов, 76% были скомпрометированы за последние 12 месяцев. 93% специалистов знают об атаках с использованием изображений, а 79% — о атаках с использованием QR-кодов.
-—
Сложности обнаружения фишинга с использованием LLM
**Источник: LastPass | Борьба с социальной инженерией в 2024 году | Март 2024**
Более 95% респондентов считают, что динамический контент на базе больших языковых моделей усложняет обнаружение фишинга. Хотя 88% уверены в своих программах тестирования, лишь 16% пользователей выявляют 75-100% подозрительной активности.
-—
Резкий рост атак после запуска ChatGPT
**Источник: Enea | Безопасность мобильных сетей: преодоление разрыва между потребностями предприятия и возможностями CSP | Февраль 2024**
С момента запуска ChatGPT в ноябре 2022 года количество мошеннических и фишинговых атак увеличилось на 1265%.
-—
Последствия рискованных действий
**Источник: Check Point | Состояние фишинга в 2024 году | Февраль 2024**
Частота успешных фишинговых атак снизилась (71% в 2023 году против 84% в 2022), но негативные последствия возросли: на 144% увеличилось количество финансовых санкций и на 50% — ущерб репутации.
-—
Проблемы защищенных почтовых шлюзов
**Источник: Cofense | Ежегодный отчет о состоянии безопасности электронной почты за 2024 год | Февраль 2024**
Электронная почта остается основным вектором киберпреступности: 90% утечек данных связаны с фишингом. Атаки на учетные данные выросли на 67% по сравнению с прошлым годом.
-—
Чистые ссылки и сложные атаки
**Источник: VIPRE Security | Безопасность электронной почты в 2024 году: экспертный взгляд | Февраль 2024**
Фишинговые письма в 71% случаев используют ссылки. Наиболее уязвимые для фишинга сектора: финансовые услуги (22%), ИТ (14%), здравоохранение (14%), образование (10%) и правительство (8%).
-—
Необходимость изменения подхода к безопасности электронной почты
**Источник: Egress | Отчет о рисках безопасности электронной почты за 2024 год | Февраль 2024**
Руководители жестко реагируют на фишинговые атаки: 74% компаний применяют санкции к вовлеченным сотрудникам. 51% организаций стали жертвами атак с взломанных учетных записей в цепочке поставок за последний год.
Обучение сотрудников как ключ к защите от фишинговых атак
Чтобы защитить компанию от фишинговых атак, необходимо регулярно обучать сотрудников основам кибербезопасности. Программы обучения должны включать:
- Распознавание подозрительных писем и ссылок.
- Методы проверки подлинности отправителей.
- Регулярные тестирования на фишинг для повышения осведомленности.
- Разработку и внедрение процедур реагирования на фишинговые атаки.
Эти меры помогут создать культуру безопасности и снизить риск успешных фишинговых атак в вашей организации.
Мы, компания по тренировке навыков кибербезопасности StopPhish, разработали инструменты для оценки и повышения киберграмотности ваших сотрудников.
- Программное обеспечение для проверки осведомленности сотрудников (входит в реестр Минцифры).
- Плагин для Outlook. Дает возможность вашим сотрудникам в два клика пересылать подозрительные письма в службу ИБ.
- Антифишинговый плагин для браузера. Фиксирует попытку заполнения сотрудником формы на постороннем сайте и мгновенно отправляет почтовое оповещение в службу ИБ.
- Курс "Как распознать вредоносную ссылку в письме".
- Курс "Как распознать вредоносное вложение в письме".
- Чек-лист: "Технические аспекты защиты от социальной инженерии и фишинга".
- Классификатор онлайн-векторов социальной инженерии.
- Плакаты и скринсейверы с рекомендациями по соблюдению правил ИБ.
- Генератор сценариев социальной инженерии для email-корреспонденции.
- Памятка по безопасной работе с корпоративной почтой.
Вы можете скачать их бесплатно на нашем сайте: Получить доступ