SlashNext: каждую неделю пользователи сталкиваются как минимум с одной продвинутой фишинговой ссылкой

Компания SlashNext предупреждает, что фишинг продолжает оставаться одной из наиболее серьёзных угроз для организаций по всему миру. Согласно исследованию, пользователи получают по меньшей мере одну продвинутую фишинговую ссылку еженедельно.

В отчёте подчёркивается, что количество атак, направленных на кражу учётных данных, выросло на 703% во второй половине 2024 года. Такой резкий рост объясняется широким использованием сложных фишинговых наборов и методов социальной инженерии. Эти подходы часто применяются совместно, так как фишинговые атаки на учётные данные зачастую включают в себя вредоносные ссылки.

Общее число угроз, связанных с электронной почтой, увеличилось на 202% за вторую половину года. Индивидуальные пользователи еженедельно сталкивались как минимум с одной фишинговой ссылкой, способной обходить стандартные средства сетевой безопасности. Причём 80% всех обнаруженных вредоносных ссылок представляли собой неизвестные ранее угрозы нулевого дня, что демонстрирует недостаточность методов статического анализа и сигнатурного обнаружения.

В наиболее активные периоды пользователи сталкивались с 3-6 угрозами в неделю, а в годовом исчислении — с 600 мобильными атаками на одного человека. Кроме того, за последние полгода количество атак с использованием социальной инженерии увеличилось на 141%, что подчёркивает необходимость адаптивных и оперативных мер защиты.

Исследователи SlashNext отмечают, что начало 2024 года ознаменовалось резким всплеском атак, вызванным интеграцией искусственного интеллекта в фишинговые стратегии. Это сделало угрозы более масштабными и эффективными. Во второй половине года рост был менее стремительным, но продолжал оставаться устойчивым. Эксперты предполагают, что такая тенденция сохранится и в 2025 году, особенно с учётом того, что новые продвинутые фишинговые инструменты становятся доступными на теневых онлайн-платформах.

Подробный отчёт доступен по ссылке.