Эксперты указали на рост числа фишинговых атак на треть за год
Количество фишинговых атак продолжает расти: в 2024 году, по сравнению с 2023-м, их количество выросло на 33%, а с 2022-го — на 72%. Об этом говорится в результатах исследования, которое эксперты Positive Technologies представили на киберфестивале Positive Hack Days. Они вместе со специалистами «СДМ-Банка» объяснили, какие инструменты и темы используют злоумышленники. «Известия» ознакомились с информацией 23 мая.
Чаще всего в прошлом году атаковали государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Такие действия хакеров могут привести к разным последствиям: краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).
По словам экспертов, целевые атаки направлены на конкретные группы лиц. Такой фишинг более проработан, требует от атакующих больше времени и вложений, но и вероятность успеха гораздо выше. Зачастую этим методом пользуются APT-группировки. Основная часть атак — это массовый фишинг, когда атакующие рассылают письма большому количеству людей, надеясь, что хотя бы небольшой процент совершит требуемое действие. В таких атаках злоумышленники часто мимикрируют под известные бренды.
По информации Positive Technologies, 84% всех фишинговых атак совершается через электронную почту, оставляя позади с большим отрывом сайты (23%), социальные сети и мессенджеры (4%). Эксперты объяснили, что эффективно обеспечить защиту почтового сервера можно с помощью использования связки продуктов для информационной безопасности: почтового шлюза (secure email gateway) и песочницы (sandbox).
