Пока мы обсуждаем киберугрозы будущего, мобильный фишинг уверенно атакует настоящее. По данным Cybersecurity Dive, лишь половина руководителей служб безопасности считают его серьезной угрозой. Это на фоне того, что 60% компаний уже столкнулись с мошенничеством через текстовые и голосовые сообщения, а 77% — с реальными инцидентами за последние полгода.
Как минимум тревожно, что почти половина организаций признают: у них нет достаточной видимости попыток социальной инженерии в мобильных каналах. И это при том, что большинство уверены — их сотрудники умеют распознавать фишинг. Реальность жестче: более 50% сообщили, что их люди попались на поддельные сообщения от «директора» или «руководителя», созданные специально для давления и манипуляции.
Опрос Lookout показывает, что угрозы эволюционируют, а защита остаётся прежней. Особенно на фоне предупреждения ФБР: ИИ и deepfake активно применяются для маскировки под госслужащих, и это не фантастика, а уже часть киберугроз.
Что делать бизнесу?
— Повысить видимость мобильных каналов — не только почты, но и мессенджеров, звонков, СМС.
— Внедрить решения, которые обнаруживают угрозы в реальном времени, а не постфактум.
— Регулярно обучать сотрудников и поощрять их сообщать о подозрительном, даже если это кажется «ерундой».