Фишинг продолжает оставаться одной из главных угроз кибербезопасности, особенно в сфере доставки вредоносного ПО. Согласно отчету Comcast Business, более 90% всех фишинговых атак направлены на перенаправление жертв на вредоносные сайты.
Ежедневно Comcast Business блокировала десятки миллионов попыток фишинга и доступа к сайтам с вредоносным ПО. За 2023 год было зафиксировано значительное количество попыток внедрения вредоносного ПО через фишинговые атаки. Согласно последнему отчету Comcast, более 2,6 миллиарда взаимодействий были связаны с фишингом. Примерно 90% этих атак были нацелены на доставку вредоносного ПО жертвам через фишинговые сайты. Это подчеркивает тесную связь между фишингом и распространением вредоносного ПО, когда злоумышленники используют фишинг для открытия «дверей» в сети и последующего установления командно-контрольных центров для получения устойчивого доступа.
Кроме того, методы обхода защитных мер, такие как туннелирование DNS и использование зашифрованных полезных нагрузок, остаются популярными способами маскировки вредоносной активности. Например, в 2023 году было зафиксировано 8 миллионов случаев туннелирования DNS, что говорит о том, что стандартные системы безопасности часто недостаточно эффективны против таких сложных угроз.
Эти данные подчеркивают важность комплексного подхода к кибербезопасности, который включает не только технические меры, такие как блокировка фишинга и обнаружение угроз, но и постоянное обучение сотрудников. Обучение пользователей принципам кибербезопасности помогает снизить вероятность успеха атак, так как осведомленные сотрудники могут распознавать и избегать опасных фишинговых сообщений.