По данным исследования нашего партнера — компании «Positive Technologies», фишинг остается одним из популярных методов атак, которые используют хакеры.
Объем атак на частных лиц возрос за счет использования социально-значимых тем: если в III квартале 2020 года доля таких атак составляла 67%, то за тот же квартал 2021 года она выросла на 16%. Злоумышленники не останавливаются и постоянно находят новые методы обмана. Количество атак растет, а последствия наносят все больший ущерб. Фишинг считается второй по значимости причиной утечки данных и в среднем обходится компаниям в 4,65 миллиона долларов.
Основные векторы фишинговых атак 2021 года:
Особенно эффективным сценарием фишинговой атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от HR-службы. По результатам 2021 года, в среднем 65% сотрудников переходили по ссылке из такого письма, и 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации.
Лучшим средством от фишинговых атак является профилактика: систематическое обучение пользователей, повышение осведомленности в вопросах ИБ, а также проведение учебных атак с целью закрепления материала и контроля обучаемости сотрудников. Для автоматизации процесса обучения и тестирования пользователей существуют специализированные решения, например, Phisman.
Для получения консультации по предотвращению фишинговых атак обращайтесь по телефону 8(495)120-85-95 или по электронной почте sales@trusttech.ru.
Подробности исследования доступны по ссылке https://www.ptsecurity.com/ru-ru/research/analytics/10-populyarnyh-fishingovyh-tem-v-2021-godu-po-versii-positive-technologies/.