Whalebone выпустили ежегодный отчет Threat Landscape 2025. Если кратко: хакеры стали быстрее, хитрее и теперь говорят на вашем родном языке. Если немного детальнее:
🔵раньше на подготовку качественной фишинговой кампании (копия сайта, тексты, настройка) уходили дни. Теперь ИИ делает это за 3 часа, а опытные профи — меньше чем за час.
🔵массовые рассылки на ломаном английском — в прошлом. Хакеры перешли к «крафтовым» атакам: используют бренды ваших местных банков, почтовых служб и госсервисов. Идеальный язык без ошибок (спасибо ИИ-переводчикам).
🔵QR-коды в письмах или на улице ведут на фейковые оплаты. Их сложнее отловить фильтрами, чем обычные ссылки.
🔵участились случаи с многочисленными MFA-пушами о входе в аккаунт, пока вы случайно не нажмете «Подтвердить», просто чтобы это прекратилось ("атаки на аутентификацию")
🔵резко возросло количество «короткоживущих» доменов, которые создаются автоматически, используются для атаки и быстро забрасываются, что затрудняет их обнаружение традиционными методами
👀Что больше всего блокируется на уровне защиты DNS:
Вредоносное ПО (Malware) — 56%
Фишинг — 19%
Подключение к командным центрам (C&C) — 13%
