- Фишинговые атаки становятся все более сложными и их труднее обнаружить.
- Злоумышленники используют новые методы, такие как QR-коды и дипфейки.
- Некоторые компании получают 36 фишинговых писем каждый день.
Фишинговые атаки неуклонно растут и становятся все более изощренными, поскольку киберпреступники отходят от простых схем электронной почты и вместо этого используют новые тактики, такие как фишинг QR-кода (квишинг), атаки с использованием искусственного интеллекта и интеграция многоканального фишинга для повышения их эффективности.
Новый отчет Egress показал, что во втором квартале 2024 года количество фишинговых атак увеличилось, при этом количество фишинговых писем увеличилось на 28% по сравнению с первым кварталом.
Фишинговые атаки также становятся все более изощренными. Киберпреступники теперь используют множество новых тактик для обхода защищенных шлюзов электронной почты (SEG) и встроенных средств защиты, таких как функции безопасности Microsoft 365. Только во втором квартале 2024 года количество фишинговых атак, успешно обходящих обнаружение SEG, увеличилось на 52,2%.
Ресурсные атаки – угроза массового производства
Одним из видов фишинга, который значительно увеличится в 2024 году, являются товарные атаки. Это массовые вредоносные кампании, которые широко выдают себя за известные бренды, чтобы заставить пользователей нажимать на поддельные рекламные акции, изображения или гиперссылки.
В отчете показано, что во время этих атак компании наблюдают невероятное увеличение количества попыток фишинга на 2700%, причем компании с более чем 2000 сотрудниками обрабатывают более 1128 фишинговых писем за 31 день, что соответствует примерно 36 фишинговым письмам в день. Масштаб этих атак может привести к сбою в системах безопасности многих компаний, что затрудняет предотвращение попадания каждого вредоносного электронного письма в почтовый ящик сотрудника.
Одним из методов обхода SEG является контрабанда HTML, при которой злоумышленники прячут вредоносные скрипты во вложениях HTML. Как только пользователь открывает его, скрипт собирается на устройстве жертвы, минуя традиционное обнаружение на основе сигнатур. Другая тактика — встраивание фишинговых ссылок в, казалось бы, законные документы или использование уязвимостей на доверенных веб-сайтах для размещения вредоносного ПО.
Теперь организациям необходимо внедрить передовые меры безопасности и развивать культуру осведомленности, чтобы лучше защитить себя от растущей угрозы фишинга.
Фишинговые атаки все чаще используют инструменты на базе искусственного интеллекта для масштабирования своих операций. ИИ позволяет киберпреступникам автоматизировать и персонализировать фишинговые кампании, делая их более убедительными и трудными для обнаружения. Дипфейки и чат-боты, созданные искусственным интеллектом, теперь являются основными инструментами киберпреступников.
Эти технологии позволяют злоумышленникам выдавать себя за доверенных людей или организации, что еще больше увеличивает шансы на успех. В этом году наблюдался значительный рост количества «бесполезных» атак, основанных исключительно на социальной инженерии, а не на традиционных вредоносных вложениях или ссылках: на их долю пришлось почти 19% попыток фишинга в 2024 году по сравнению с 5,4% в 2021 году.
Киберпреступники также используют тактику многоканального фишинга, которая позволяет хакерам атаковать жертв на нескольких платформах, таких как электронная почта, SMS и даже на платформах для совместной работы, таких как Microsoft Teams. Этот многоканальный подход становится все более распространенным в 2024 году и использует преимущества относительной недостаточной безопасности на платформах, не связанных с электронной почтой.
Вам также может понравиться это
