VPN для безопасного серфинга в России – купи через наш Телеграмм-бот: |
Госучреждения, оборонные предприятия и образование – основные мишени фишинга.
Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в финансах».
По данным исследования, злоумышленники чаще всего применяют фишинг для получения данных (85% атак) и финансовой выгоды (26%). Украденная информация может быть продана в дарквебе или использована для шпионажа. Среди киберпреступников особенно активны хактивисты, которые стремятся нанести ущерб своим жертвам из политических или идеологических мотивов.
В исследовании говорится, что «фишинг как услуга» (phishing as a service) стал обычной практикой, эксперты прогнозировали такое распространение киберуслуг несколько лет назад. Сегодня эту бизнес-модель используют как профессиональные АРТ-группировки и опытные злоумышленники-одиночки, так и новички, не обладающие специальными знаниями и навыками. Как показал анализ мессенджеров и форумов в дарквебе, на которых встречалось упоминание социальной инженерии, наиболее популярными категориями среди запросов и предложений стали готовые фишинговые проекты, инструменты для проведения фишинговых атак и услуги по разработке фишинговых страниц.
Забудь про блокировки! VPN через Телеграмм-бот для России! |
Большинство фишинговых атак осуществляется через электронную почту (92%), но злоумышленники также используют мессенджеры (8%) и СМС-сообщения (3%). Часто они выдают себя за руководителей или сотрудников организаций, для чего им достаточно знать их имена и фотографии. Самой популярной уловкой является выдача себя за контрагентов (26% атак), когда фишеры присылают поддельные документы, связанные с взаимодействием с подрядчиками.
«Основным вектором развития фишинга мы видим автоматизацию процессов атаки с помощью ИИ-инструментов, — говорит бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. — Они набирают все большую популярность и используются как злоумышленниками (для подготовки и реализации фишинговых атак), так и специалистами по информационной безопасности (для противодействия киберугрозам). С помощью ИИ киберпреступники поддерживают осмысленный диалог с жертвой, генерируют убедительные фишинговые сообщения, создают дипфейки голосов, изображений и видео».
Популярным сценарием атак является выдача себя за руководителя или сотрудника организации в различных каналах связи. Для создания поддельного профиля с целью рассылки вредоносных сообщений злоумышленнику достаточно знать имя руководителя или сотрудника организации-жертвы и иметь их фотографии. Самыми частыми жертвами фишинга становятся госучреждения (44% атак с отраслевой направленностью), оборонные предприятия (19%) и организации в сфере науки и образования (14%). Для защиты от фишинговых атак эксперты рекомендуют обучать сотрудников, использовать репутационные механизмы и решения класса EDR, SWG, NGFW, SASE, почтовые песочницы и механизмы антифишинга, встроенные в браузеры, а также системы класса VM и SIEM. Также важно соблюдать принципы цифровой гигиены на всех устройствах.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.