СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
18.02.2024
#ИБ#ИИ

Тренды фишинговых атак на организации в 2022–2023 годах

Тренды фишинговых атак на организации в 20222023 годах

Изображение: Positive Technologies

Компания Positive Technologies опубликовала свой новый отчёт на тему «Тренды фишинговых атак на организации в 2022–2023 годах». В исследовании были проанализированы темы фишинговых сообщений, используемых в кибератаках. Глобальный анализ охватывает фишинговые атаки, направленные исключительно на компании и осуществляемые через электронную почту, SMS-сообщения, социальные сети и мессенджеры.

Основными моментами представленного отчёта являются:

  • Ключевой целью фишинговых кибератак на данный момент выступает кража конфиденциальной информации, составляющая 85% инцидентов.
  • Чаще всего злоумышленники с помощью фишинговых атак атаковали в период со второго по третий квартал 2022 года до третьего квартала 2023 года.
  • Среди основных целей — сотрудники государственных учреждений (44%), предприятия оборонно-промышленного комплекса (19%) и компании, работающие в сфере науки и образования (14%).
  • В большинстве фишинговых сообщений киберпреступники стараются выдать себя за контрагентов (в 26% случаев), специалистов технической поддержки или IT (15% случаев), а также за сотрудников различных государственных структур (13%).
  • Наиболее популярным способом отправки вредоносных сообщений выступает электронная почта (92%), но востребованность у злоумышленников мессенджеров и социальных сетей в качестве каналов для проведения фишинговых атак постепенно растёт.
  • Для доставки вредоносного посредством использования вложений чаще всего злоумышленники применяют архивы (в 37% случаев) и текстовые документы (в 30% случаев).
  • Чаще всего отправленные злоумышленниками фишинговые ссылки ведут на фейковую страницу для ввода авторизационных данных (в 50% случаев).
  • Значительно упрощают процесс подготовки и осуществления кибератак широкое распространение в теневом сегменте интернета так называемых фишинговых наборов и бизнес-модели киберпреступников «phishing-as-a-service».

Специалисты по информационной безопасности компании Positive Technologies отмечают, что на данный момент в качестве главного вектора развития фишинговых атак является автоматизация процедур подготовки и осуществления кибератак с применением инструментов искусственного интеллекта.

С полной версией отчёта компании Positive Technologies можно ознакомиться по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: