СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
22.12.2024
#ИБ#ИИ

SlashNext: число фишинговых атак удвоилось в 2024 году

SlashNext: число фишинговых атак удвоилось в 2024 году

Изображение: Jake Schumacher (unsplash)

Эксперты по кибербезопасности из SlashNext зафиксировали резкий рост фишинговых атак, включая увеличение общего количества фишинговых сообщений на 202% во второй половине 2024 года. По данным отчёта SlashNext о фишинговых атаках за 2024 год, за тот же период наблюдался существенный рост числа фишинговых атак с использованием учётных данных — на 703%.

Основные результаты исследования показывают, что пользователи сталкиваются в среднем с одной сложной фишинговой атакой на почтовый ящик каждую неделю. Мобильные пользователи подвергаются 600 угрозам ежегодно, что подчёркивает переход от фишинга только по электронной почте к многоканальным подходам.

Среди всех векторов атак фишинг на основе ссылок остаётся наиболее распространённым: 80% вредоносных ссылок относятся к категории угроз нулевого дня — недавно созданным URL-адресам, которые обходят традиционные методы обнаружения.

В отчёте тактики фишинга подразделяются на три основные категории:

  • Угрозы, основанные на ссылках: основной вектор атак, часто включающий URL-адреса нулевого дня.
  • Текстовые угрозы: становятся всё более изощрёнными, в том числе взлом деловой электронной почты (BEC) и мошенничество со счетами-фактурами.
  • Угрозы, связанные с файлами: всё чаще используются такие методы, как HTML-контрабанда, чтобы избежать обнаружения.

Сканирование в реальном времени показало, что большинство атак на основе ссылок включают URL-адреса нулевого дня, созданные незадолго до использования. Они обходят обычные средства защиты на основе сигнатур, что требует от организаций развертывания инструментов анализа угроз в реальном времени.

«Мы знаем, что по мере того, как мы внедряем инновации, злоумышленники будут находить новые и новые способы запуска вредоносных кампаний. Например, в 2024 году мы увидели рост злоупотреблений широко используемыми сервисами и платформами, включая Microsoft Teams и Dropbox, для фишинговых кампаний», — заявила Николь Кариньян, вице-президент по стратегическому кибер-ИИ в Darktrace.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: