Какими будут фишинговые атаки в ближайшем будущем

Xeriss (unsplash)
Компания Positive Technologies представила исследование, посвящённое эволюции фишинга. Отчёт основан на анализе данных из собственного экспертного центра PT Expert Security Center, системы Threat Intelligence, внутренних расследований, а также информации, собранной с помощью платформ PT Knockin и PT Sandbox. Исследование охватывает масштабные тенденции в киберугрозах и фокусируется на том, как именно меняются методы атакующих.
По выводам аналитиков, фишинг продолжает набирать обороты. За 2024 год количество подобных атак выросло на 33% по сравнению с предыдущим периодом. Если смотреть на интервал с 2022 года, рост составил уже 72%. Это говорит не просто об увеличении числа инцидентов, а о переосмыслении подходов к социальной инженерии.
Мошенники начали активнее внедрять искусственный интеллект для создания писем, которые визуально и стилистически всё труднее отличить от легитимных. Их послания становятся всё более персонализированными и правдоподобными. При этом злоумышленники расширяют арсенал — они всё чаще прибегают к новым каналам, комбинируя e-mail с мессенджерами, звонками и даже офлайн-элементами. Так появляется мультиканальность — когда жертву убеждают с разных направлений одновременно.
Обход защитных механизмов остаётся центральной задачей атакующих. Хакеры научились использовать инструменты кибербезопасности против самих пользователей: например, вредоносный контент всё чаще маскируется под легитимные файлы, ссылки и даже вложения, содержащие QR-коды. Последние всё реже вставляются в текст письма напрямую и всё чаще скрываются в документах или переходят в файлы-архивы.
Кибергруппировки также начали активно нацеливаться на технических специалистов, используя открытые проекты как канал заражения. Этот тренд может усилиться в 2025 году. Кроме того, основное внимание теперь направлено на обход многофакторной аутентификации — один из самых стойких барьеров на пути к компрометации учётных данных.
Финальный раздел отчёта касается способов противодействия. Авторы подчёркивают необходимость объединения технических решений и обучающих программ. Надёжную основу защиты создают комплексы SEG, NGFW, SWG, песочницы, EDR и механизмы анализа ссылок, которые автоматизируют проверку сообщений и вложений. В то же время регулярное обучение сотрудников даёт результаты: половина прошедших тренировки через шесть месяцев уже умеет распознавать атаки, тогда как без подготовки такой навык демонстрируют лишь 13%.



