Злоумышленники начали частично переключаются на кражу конфиденциальной информации, преимущественно учетных данных. В приоритете — развитие фишинговых инструментов и подходов для проведения атак методами социальной инженерии.
Доля утечки выросла с 9% до 17%, говорят эксперты. Как объясняют эксперты, это связано с популярностью наборов для проведения фишинговых атак. Они “обслуживают” многочисленные кампании по сбору учетных данных. Провести фишинговую атаку становится все легче и на это уже способен даже злоумышленник с низким уровнем квалификации.
Количество кампаний с приемами социальной инженерии к концу года увеличилось на 41% в отношении организаций и на 34% — в отношении обычных граждан.
"Такой рост вызван активным использованием фишинговых комплектов — это готовый набор программ, предназначенный для проведения фишинговой атаки. В него могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам”. - комментирует статистику аналитик Positive Technologies Екатерина Семыкина
Компрометация корпоративных систем с использованием методов социальной инженерии эффективнее и дешевле, чем поиск уязвимостей. Преступники полагают, что так они смогут обойти средства защиты и остаться незамеченными, поэтому ищут новые способы использования человеческого фактора в своих атаках.
Ландшафт атак на подобные решения расширяется с каждым днем, а последствия становятся только серьезнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы, предупреждают эксперты Positive Technologies.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии