«Информзащита»: около 80% кибератак начинается с фишинговых рассылок
Фишинговые рассылки стали одним из основных векторов кибератак за первые 8 месяцев 2024 г., около 80% из них начинались с рассылки в электронной почте. Специалисты «Информзащиты» отмечают, что человеческий фактор остается главной угрозой для информационной безопасности.
«С помощью фишинговой рассылки злоумышленник может начать практически любой вид атаки. Это может быть банальное мошенничество, может быть кража данных для доступа в информационную систему, может быть загрузка вредоносного ПО в систему и так далее. Поэтому это самый распространенный способ атак среди злоумышленников. Они полагаются на невнимательность сотрудников, в этом им помогают постоянно совершенствующие методики подделки писем», – сказал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Почти 50% фишинговых рассылок направлено на компрометацию рабочих аккаунтов. Согласно исследованию, чаще всего атаки нацелены на CEO, сотрудников HR- и ИТ-департаментов. Эксперты «Информзащиты» подчеркивают, что перечисленные работники традиционно имеют наибольший доступ к чувствительным данным, в которых заинтересованы злоумышленники.
Исследователи также указывают, что 40% фишинговых писем на сегодняшний день полностью или частично созданы с помощью искусственного интеллекта. Это позволяет хакерам значительно увеличить число вредоносных писем, сделать их более правдоподобными и так далее.
«ИИ – это палка о двух концах. Хакеры активно его используют, самое опасное, что наличие технологии снижает порог входа в «индустрию», так как он может написать сам вредонос, сделать текст фишингового письма и устроить массовую рассылку. С другой стороны, ИИ работает и на безопасность, так как компании все чаще интегрируют его, например, для идентификации фишинговых рассылок», – сказал Коваленко.
Специалисты «Информзащиты» подчеркивают, что снижение числа фишинговых атак во многом зависит не от технологических решений, таких как MFA или ИИ, а от повышения квалификации сотрудников, которые должны соблюдать правила информационной безопасности для предотвращения возможных атак.