Abnormal Security: удвоилось количество фишинговых атак, направленных на американские и европейские организации

Специалисты по кибербезопасности компании Abnormal Security заявили, что фишинговые атаки до сих пор остаются одними из наиболее распространённых способов компрометации IT-инфраструктуры целевых организаций для большинства хакерских группировок. Об этом аналитики рассказали в своём новом отчёте «Угрозы безопасности электронной почты в Европе: анализ тенденций атак».

По словам экспертов, объёмы фишинговых атак, которые были нацелены на европейские организации в период с апреля 2023 года по апрель 2024 года, возросли примерно на 112,4%, а в Соединённых Штатах рост составил 91,5%.

«Хотя фишинг попадает в нижнюю треть всех типов атак, отслеживаемых Центром рассмотрения жалоб на интернет-преступления ФБР (IC3), с точки зрения общего ущерба, часто он является лишь первым шагом в различных преступлениях и часто используется скорее как способ закрепиться, а не конечная цель», — уточняется в отчёте.

По словам специалистов Abnormal Security, в случае успеха фишинговая атака с кражей учётных данных может предоставить злоумышленникам доступ к именам пользователей и паролям, которые можно использовать для компрометации других учётных записей и запуска дополнительных, более разрушительных атак. Также отмечается, что фишинговые электронные письма могут быть механизмом распространения вредоносного ПО, которое позволяет киберпреступникам красть данные или требовать выкуп, срывать операции и осуществлять шпионаж.

Компания Abnormal Security также обнаружила, что число атак BEC, нацеленных на американские предприятия, выросло на 72,2% по сравнению с прошлым годом, а количество атак на европейские предприятия увеличилось на 123,8%.

Полная версия отчёта представлена по следующей ссылке.