Фишинговые кибератаки на российские организации стали менее эффективными

Изображение: Towfiqu barbhuiya (unsplash)
Специалисты по информационной безопасности Центра противодействия киберугрозам Innostage SOC CyberART сообщили, что по результатам исследования киберпреступной активности в российском сегменте интернета за период с июня по август 2024 года фишинговые атаки на организации стали менее эффективными по сравнению с предыдущими годами. Также отмечено уменьшение числа киберинцидентов, связанных с дефейсами и утечками уникальной пользовательской конфиденциальной информации, однако зарегистрирован рост DDoS-атак.
По словам специалистов компании Innostage, в ходе исследования выявлен тренд на кибератаки по вектору «компрометация подрядчика». В случае успешных атак этого типа киберпреступники могут нарушить профессиональную деятельность организации и её основные бизнес-процессы. Кроме того, атакованная компания сталкивается с утечкой конфиденциальных данных и значительными репутационными рисками.
Согласно результатам исследования, в летний период 2024 года в России было зарегистрировано 19 крупных утечек конфиденциальной информации, что на 58% больше по сравнению с первым полугодием 2024 года.
Однако объём украденных данных оказался меньше, чем в предыдущий отчётный период. Исследователи также отметили, что в августе 2024 года был зафиксирован 40-процентный рост публикаций утечек данных, что указывает на усиление подобных угроз в осенний период.
Специалисты Innostage также указали, что на данный момент наиболее распространёнными фишинговыми атаками являются атаки формата FakeBoss. Однако потенциальные жертвы стали более осмотрительными, чем в предыдущие отчётные периоды, и реже реагируют на такие попытки обмана. Помимо этого, эксперты зафиксировали 50-процентное снижение числа инцидентов, связанных с дефейсами.



