Согласно последнему отчету компании Egress, специализирующейся на облачной безопасности, злоумышленники активно маскируются под крупные технологические компании, такие как Microsoft, Adobe и Meta, для проведения фишинговых атак. Исследование показало, что киберпреступники часто используют логотипы и имена этих брендов, чтобы вызвать доверие у потенциальных жертв.
Наиболее распространенными методами являются фишинговые письма с гиперссылками (45%), вредоносными вложениями (23%), а также использование приёмов социальной инженерии (20%) и QR-кодов (12%).
«Мошенники не ограничиваются тем, чтобы притворяться сотрудниками компаний, — говорится в отчете Egress. — Они также прибегают к подделке личностей знаменитостей, используя эффект авторитета для манипуляции и увеличения вероятности успеха атаки». Среди известных личностей, которых часто подделывают, оказались Джефф Безос, Илон Маск, Уоррен Баффет и Маккензи Скотт.
По данным Egress, компания с 2000 сотрудников может получать около 7382 фишинговых писем в месяц, что в среднем составляет 238 атак ежедневно. В рабочий день это примерно 31,75 фишинговых письма за каждый час работы.
Основные выводы отчета:
- 10 июня 2024 года был отмечен как самый активный день для фишинговых атак.
- Пик активности фишинговых атак приходится на 12:37 по местному времени.
- Сотрудники выявляют лишь 29% фишинговых писем.
- 44% фишинговых атак проводятся через скомпрометированные учетные записи, что позволяет обходить защитные меры.
- В период с апреля по июнь 2024 года количество фишинговых писем выросло на 28% по сравнению с первым кварталом.
- Более 62% американских компаний подавали иски по поводу киберугроз за последние 12 месяцев, а свыше 27% сталкивались с повторными инцидентами.
Важность обучения сотрудников
Эти данные еще раз подчеркивают важность обучения сотрудников распознаванию фишинговых атак. Ведь злоумышленники не просто имитируют известных людей или бренды — они используют продуманные методы социальной инженерии, чтобы обойти защиту и пробудить доверие. Обученные сотрудники, способные распознать признаки фишинговой атаки, могут стать первой линией обороны для компании. В условиях, когда фишинговые атаки продолжают расти, инвестиции в регулярное и качественное обучение сотрудников остаются одной из самых надежных мер для повышения уровня кибербезопасности в организации.