• Новости

Основные мишени фишинга — госорганы и оборонная промышленность

Одним из каналов сбыта украденной конфиденциальной информации является дарквеб, где спрос на персональные и учетные данные сотрудников компаний и их клиентов традиционно высок. Кража информации может производиться также с целью шпионажа за организацией или страной.

В исследовании говорится, что «фишинг как услуга» стал обычной практикой, эксперты прогнозировали такое распространение киберуслуг несколько лет назад. Как показал анализ мессенджеров и форумов в дарквебе, на которых встречалось упоминание социальной инженерии, наиболее популярными категориями среди запросов и предложений стали готовые фишинговые проекты, инструменты для проведения фишинговых атак и услуги по разработке фишинговых страниц.

Большинство фишинговых атак осуществляется через электронную почту (92%), однако преступники умеют подстраиваться под особенности бизнеса, используя для доставки вредоносных сообщений мессенджеры (8%) и SMS (3%). Популярным сценарием атак является выдача себя за руководителя или сотрудника организации в различных каналах связи. Для создания поддельного профиля с целью рассылки вредоносных сообщений злоумышленнику достаточно знать имя руководителя или сотрудника организации-жертвы и иметь их фотографии.

Основным вектором развития фишинга мы видим автоматизацию процессов атаки с помощью ИИ-инструментов. Они набирают все большую популярность и используются как злоумышленниками (для подготовки и реализации фишинговых атак), так и специалистами по информационной безопасности (для противодействия киберугрозам). С помощью ИИ киберпреступники поддерживают осмысленный диалог с жертвой, генерируют убедительные фишинговые сообщения, создают дипфейки голосов, изображений и видео.

Алексей Лукацкий

Бизнес-консультант по информационной безопасности Positive Technologies

Больше половины инцидентов, рассмотренных в исследовании, были направлены на конкретную организацию, отрасль или страну. Чаще других в фокусе злоумышленников оказывались госучреждения (44% инцидентов, в которых прослеживается отраслевая направленность) и оборонные предприятия (19%). Замыкают топ-3 основных жертв фишинговых атак организации в сфере науки и образования (14%).

По данным исследования, чаще всего (26% атак) злоумышленники выдают себя за контрагентов, присылая поддельные акты сверки, счета фактур, документы для продления договоров и другие данные, связанные со взаимодействием с подрядчиками.

Для предотвращения, обнаружения и реагирования на угрозы фишинговой атаки эксперты предлагают внедрять в организациях обучение сотрудников и проведение фишинговых симуляций, использование репутационных механизмов на основе средств защиты классов SWG (secure web gateway), NGFW (next-generation firewall), SASE (secure access service edge), решений класса EDR для защиты конечных точек (endpoint detection and response), а также почтовых песочниц и механизмов антифишинга, встроенных в популярные браузеры (в том числе через дополнительные плагины). Чтобы не пропустить опасную уязвимость, через которую может быть осуществлена фишинговая атака, рекомендуется внедрять системы класса VM (MaxPatrol VM) и для своевременного обнаружения инцидента ИБ использовать SIEM-системы (MaxPatrol SIEM). Нельзя пренебрегать и классическими принципами цифровой гигиены на персональных компьютерах и мобильных устройствах (регулярное обновление, минимальный набор привилегий).

По материалам cnews.ru.

ООО «Акме»
еще 101 публикация

Лучшее в блогах

18.04.2024

Объявлены победители Седьмого сезона «НПБК.Эффективность»

Позавчера

Эксперты АКАР и РАМУ выступили на конференции «Рекламный вектор-2024: время профессий будущего»

Позавчера

Как создавать контент: новые нейросети и обновления популярных GenAI-сервисов

Позавчера

«Русская наружка» на Конференции Инновационных Технологий Russ

Вам понравится

Site Elite Studio

Вчера

Чем полезен хороший контент для сайта компании и как его создавать

Digital Контент

Под хорошим контентом на веб-ресурсе принято понимать материалы, которые несут информацию и пользу, соответствуют интересам и запросам ЦА. Тем самым качественный контент способен повышать уровень доверия к бренду и увеличивать конверсию ресурса, превращая пользователей в новых клиентов.

Platforma: big data для бизнеса

24.04.2024

Новые подходы: как измерять телеаудиторию с помощью Big Data

IT и инновации Маркетинг

Большие данные широко применяются для исследований телеаудитории, однако они не всегда дают полную картину, в частности, не позволяют оценить, сколько зрителей находились перед экраном и кто они.

Wunder Digital Agency

08.04.2024

Как искусственный интеллект меняет подход к построению digital-стратегий

Маркетинг Digital

2023-й год показал, что ИИ и digital-маркетолог — отличный тандем. Но если с созданием визуалов и текстов все уже практически понятно, то о том, как с помощью нейросетей разрабатывать стратегии, разбираемся вместе со специалистом отдела стратегии инновационного digital-хаба Wunder Digital Дарьей Тимошенко.

CRM-group

04.04.2024

Адвент-календарь на сайте ХК «Металлург» увеличил выручку и базу подписчиков

Digital Маркетинг

К нам обратился ХК «Металлург» с задачей придумать и запустить новогодний спецпроект, который помог бы обогатить email-базу, увеличить продажи интернет-магазина и билетов на матчи.