Исследование от BforeAI выявило, что 62% зарегистрированных доменов, связанных с финансовой сферой, использовались в фишинговых атаках. В период с января по июнь 2024 года было обнаружено 62 074 домена с финансовыми ключевыми словами, из которых 38 737 (62%) были связаны с фишингом, направленным на легитимные финансовые организации.
По мере роста числа фишинговых атак, обучение сотрудников становится неотъемлемой частью защиты компаний. Программы повышения осведомленности, такие как тренинги по распознаванию фишинговых атак и социального инжиниринга, могут значительно уменьшить вероятность успешного нападения. Например, согласно отчету компании Proofpoint, в организациях, активно проводящих тренинги по кибербезопасности, риск фишинга снижается до 70% по сравнению с теми, где такие тренинги отсутствуют.
Технологии, упрощающие атаки
Отчет также подчеркивает, что использование фишинговых комплектов и технологий дипфейков способствует росту таких атак. Атаки на крупные бренды, как правило, имеют больший охват и сложнее поддаются идентификации, тогда как меньшие компании, хотя и подвержены атакам, более защищены благодаря своим особенностям.
Почему важно обучать сотрудников
Потенциальные последствия для компаний, подвергшихся фишинговым атакам, включают значительные финансовые потери и ухудшение уровня безопасности. В связи с этим организациям рекомендуется инвестировать в обучение и привлекать сотрудников к прохождению регулярных курсов по кибербезопасности. Примером может служить платформа StopPhish, которая предлагает решения, направленные на повышение осведомленности сотрудников и обучение их навыкам распознавания фишинговых угроз.
Такой подход поможет компаниям не только защититься от атак, но и укрепить общую устойчивость киберзащиты.