Количество фишинговых атак постоянно возрастает, а нападения киберпреступников становятся все более изощренными. По словам специалистов, хакеры больше не полагаются только на базовые схемы с использованием электронной почты, а реализуют новые тактики, такие как фишинг QR-кодов (квишинг), атаки с использованием искусственного интеллекта и многоканальный фишинг для повышения своей эффективности.
Новый отчет Egress показал, что во втором квартале 2024 года количество фишинговых атак увеличилось на 28% по сравнению с первым кварталом.
Киберпреступники используют множество новых тактик, чтобы обойти защищенные почтовые шлюзы (SEG) и встроенные средства защиты, такие как функции безопасности Microsoft 365. Только во втором квартале 2024 года число фишинговых атак, успешно обошедших обнаружение SEG, увеличилось на 52,2%.
Один из видов фишинга, который заметно вырос в 2024 году, – «товарные атаки» (commodity attacks). Это массовые вредоносные кампании, цель которых – под видом известным брендов побудить пользователей нажать на поддельные рекламные предложения, изображения или гиперссылки. В отчете говорится, что во время таких атак количество попыток фишинга увеличивается на 2700%.
Организации с численностью сотрудников более 2000 человек сталкиваются примерно с 1130 фишинговыми письмами каждый месяц. Огромный объем этих атак может перегрузить системы безопасности многих компаний, поэтому становится все труднее предотвратить попадание каждого вредоносного письма в почтовый ящик сотрудника.
Предприятиям необходимо внедрять передовые меры безопасности и формировать культуру осведомленности, чтобы лучше защититься от растущей угрозы фишинга, говорится в отчете Egress.
