- В отчете находит обратная прокси -атака путем обхода 2FA и использует уверенность в фальшивых регистрациях
- Фишинг остается доминирующим и учитывает треть всех атак
- Большинство злонамеренных URL увеличиваются с 22,7% стратегий кибератаки
Cybercriminal продолжает развивать свою тактику, и E -Mail остается основным вектором для атак, в результате чего новое исследование от Hornetsecurity подчеркивает несколько тревожных тенденций, включая рост вредоносных E -промышленности и требующую тактику кражи.
В 2024 году компании получили 20,5 млрд. Э. Тревожно, что 2,3% из них — 427,8 млн. — содержали вредоносный контент.
Фишинговые атаки составляли треть всех кибератак и подчеркивают постоянную проблему защиты организаций от обманчивой тактики социальной инженерии.
Повышение кражи индекса входа в систему прокси -сервера
Насильственные привязанности зафиксировали снижение, хотя создается новая угроза, которая представляет собой воровство обратной информации о регистрации прокси -сервера, даже если она возникает.
Эти сложные атаки используют социальные технологии и злонамеренные ссылки, а не обманчивые пользователи. Жертвы перенаправляются на фальшивые страницы для входа в систему, которые подражают заслуживающим доверия веб -сайтам и записывают информацию о входе в систему в режиме реального времени.
Примечательно, что эти методы могут обойти двухфакторные подлинные приложения (2FA). Такие инструменты, как EvilGinx, позволяют злоумышленникам создавать убедительные порталы подделки, чтобы конфиденциальная информация была проще. URL -адреса Böswiltigen теперь составляют 22,7% атак, что отражало значительное увеличение с 2023 года.
В отчете показано снижение общего индекса угроз для большинства отраслей промышленности по сравнению с 2023 году. Однако целевые атаки остаются во всех областях, причем добыча полезных ископаемых, развлечений и производства определяется как индустрия с высоким уровнем риска.
Атаки вымогателей и двойное мошенничество на крыше особенно распространены в этих областях. Импотация на брендинг также является популярной тактикой среди киберпреступников. Судоходные компании, такие как DHL и FedEx, были наиболее подходящими брендами, в то время как Docusign, Facebook, MasterCard и Netflix пробовали более дважды по сравнению с 2023.
Чтобы противодействовать этим атакам, организации должны внедрить расширенные системы электронных фильтров, использовать многослойные механизмы аутентификации, которые касаются 2FA, и расставлять приоритеты в учебных курсах по кибербезопасности для распознавания фишинговой тактики.
«Эти результаты подчеркивают как прогресс, так и новые проблемы в борьбе с киберугрозами», — сказал Даниэль Хофманн, генеральный директор Hornetencers.
«Несмотря на то, что он обнадеживает признавать определенную последовательность в методах атаки в защитных целях, переход к более целенаправленной тактике социальной инженерии означает, что компании должны оставаться бдительными. С более чем 427 миллионами вредоносных электронных писем, которые все еще достигают почтовых ящиков, стратегии кибербезопасности должны развиваться, чтобы оставаться все более требовательными угрозами».
«В 2025 году организации должны расставить приоритеты в основных методах безопасности и принять способ мышления нулевого доверия, чтобы бороться с слабыми сторонами головы и способствовать сильной культуре безопасности».
«Создание хорошо разрушенной компании невозможно без привлечения всех. Если вы понимаете вас, как кибербезопасность влияет на вас лично и почему ваша роль в поддержании угроз находится в шахматах. Работая с заслуживающими доверия поставщиками, компании могут не только защитить себя, но и специализированные знания, которые увеличивают всю свою стратегию цибербезопасности».
Вы также могли бы понравиться
