Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинг: опасности и новые методы атак

2 мин
Изображение: recraft Аналитики Positive Technologies зафиксировали значительный рост фишинговых атак в 2024 году: по сравнению с 2023-м их стало на 33% больше, а в сравнении с 2022-м — на 72%. Эти данные были представлены на форуме Positive Hack Days и сопровождались выводами специалистов «СДМ-Банка», участвовавших в исследовании. Наибольший интерес злоумышленников вызывали государственные структуры (15%), промышленные компании (10%) и организации из сферы IT (9%). Уточняется, что подобные вторжения чаще всего оборачиваются утечками конфиденциальных данных (63%), сбоями в функционировании объектов (28%), негативным воздействием на интересы государства (6%) и прямыми финансовыми потерями (5%). По наблюдениям исследователей, хакеры используют как массовые, так и адресные методы. Целенаправленные атаки требуют от исполнителей большего ресурса и планирования, но чаще достигают цели. К подобным действиям прибегают устойчивые APT-группы. Массовый фишинг же строится на широком охвате: вредоно

Изображение: recraft

Аналитики Positive Technologies зафиксировали значительный рост фишинговых атак в 2024 году: по сравнению с 2023-м их стало на 33% больше, а в сравнении с 2022-м — на 72%. Эти данные были представлены на форуме Positive Hack Days и сопровождались выводами специалистов «СДМ-Банка», участвовавших в исследовании.

Наибольший интерес злоумышленников вызывали государственные структуры (15%), промышленные компании (10%) и организации из сферы IT (9%). Уточняется, что подобные вторжения чаще всего оборачиваются утечками конфиденциальных данных (63%), сбоями в функционировании объектов (28%), негативным воздействием на интересы государства (6%) и прямыми финансовыми потерями (5%).

По наблюдениям исследователей, хакеры используют как массовые, так и адресные методы. Целенаправленные атаки требуют от исполнителей большего ресурса и планирования, но чаще достигают цели. К подобным действиям прибегают устойчивые APT-группы. Массовый фишинг же строится на широком охвате: вредоносные сообщения рассылаются большому числу получателей с расчётом на единичные успешные переходы. Визуальное оформление таких писем часто копирует оформление популярных сервисов и компаний.

Специалисты прогнозируют дальнейшее размывание границ между массовыми и точечными атаками. Применение ИИ становится всё более распространённым: технологии используются для генерации персонализированного вредоносного контента. По оценке Positive Technologies, такие инструменты позволяют адаптировать фишинговые письма под поведение жертвы, что увеличивает результативность атак.

Особое внимание аналитики уделили распространению схем, построенных на симуляции руководства — так называемых «фейк босс» атаках. По информации Positive Technologies, подобные попытки взаимодействия от имени работодателя составили 10% от всех фишинговых инцидентов в 2022–2023 годах. В 2024 году тенденция осталась прежней. В дополнение к этому фиксируется активное внедрение дипфейков и голосовых имитаций в арсенал преступников.

Большинство атак, по сведениям компании, осуществляется через электронную почту — на неё приходится 84% всех инцидентов. Гораздо реже используются поддельные сайты (23%), социальные сети и мессенджеры (4%). Специалисты отметили, что надёжную защиту корпоративной почты обеспечивает комбинация специализированных решений — почтового шлюза и изолированной среды для анализа вложений.

Оригинал публикации на сайте CISOCLUB: "Эксперты зафиксировали резкий рост фишинга с применением ИИ и методов подмены личности".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.