Названы новые тенденции фишинговых атак
27.05.2025
Представитель Positive Technologies рассказал о текущих трендах в этой сфере; воспроизведем фактуру, т.к. тема касается всех без исключения:
- —Фишинг стал второй по популярности техникой для атак на организации, а для APT-группировок — основной.
- —Число фишинговых атак продолжает расти: в 2024 году прирост составил 33%, в 2023 — 30%.
- —Основные последствия для организаций — утечки данных, сбои в работе вплоть до остановки деятельности на несколько дней.
- —В 22% случаев целью атак была кража учётных данных сотрудников. Кроме того, часто объектом становятся документы, содержащие коммерческую тайну.
- —Интерес злоумышленники проявляют к ИТ-компаниям — как к «входной точке» в инфраструктуру их клиентов. Промышленные организации также нередко становятся мишенью.
- —Технологическая новинка — активное применение искусственного интеллекта. Злоумышленники используют ИИ не только для генерации правдоподобных сообщений, но и для создания аудио- и видеороликов с якобы обращениями от руководителей компаний.
- —Ещё один распространённый приём — использование QR-кодов для маскировки ссылок.
Как защититься:
Применение многорубежной системы защиты, включающей контроль почтовых сообщений на предмет всего спектра угроз, может существенно снизить риски инфраструктуры быть успешно атакованной. Однако, не стоит уповать на это, как на панацею — вектор фишинговых атак это прежде всего люди, а применяемые технические средства могут иметь в своей основе легитимное ПО. Поэтому, зачастую значимым фактором в снижении рисков является регулярная работа с персоналом путем проведения соответствующего обучения и тренинга.
Источник: https://www.anti-malware.ru/news/2025-05-23-121598/46140