Фишинговые атаки продолжают усиливать давление на корпоративный сектор, и новые данные SpyCloud показывают масштаб, который трудно недооценить. За последний год количество успешно взломанных фишинговых учётных записей выросло на 400%. Такой скачок говорит не просто о росте активности, а о заметном изменении стратегий самих киберпреступников: они целенаправленно переключаются на сотрудников и корпоративные адреса.
Security Boulevard подчёркивает, что почти 40% восстановленных вредоносных записей содержат корпоративные e-mail-ы. Это делает сотрудников в три раза более уязвимыми к фишингу, чем к заражению вредоносным ПО. Фишинг уже стал главным способом проникновения программ-вымогателей в инфраструктуры компаний, обеспечивая 35% всех заражений. Иными словами, вектор атаки сместился с технических уязвимостей на человеческий фактор, и это меняет правила игры для корпоративной безопасности.
По словам Тревора Хиллигосса, руководителя исследований безопасности в SpyCloud, такой рост стал возможен благодаря сервисам, которые упрощают и автоматизируют преступную деятельность. Речь идёт о фишинговых наборах и Fishing-as-a-Service, которые позволяют злоумышленникам массово создавать убедительные приманки, а также применять более сложные тактики, включая перехват токенов многофакторной аутентификации. При этом вредоносные программы по-прежнему представляют риск: почти половина корпоративных пользователей имеет следы заражения инфостилерами в прошлом. Однако сильнее всего ситуацию обостряет размывание границ между личной и рабочей цифровой идентичностью — злоумышленники используют именно эту точку пересечения.
Директор по продуктам SpyCloud Дэймон Флери подчёркивает, что традиционных превентивных мер больше недостаточно. Чтобы минимизировать риски повторного использования украденных данных и атак на корпоративные аккаунты, организациям необходима возможность видеть последствия компрометации в реальном времени и устранять их до того, как украденные данные станут инструментом для следующей цепочки атак.
Совокупность этих факторов показывает, как стремительно меняется ландшафт угроз. Фишинг перестал быть базовой социальной инженерией — он стал ключевым элементом экосистемы киберпреступности, а корпоративные сотрудники — её основной целью.