Каждый год миллионы людей во всем мире становятся жертвами мошенничества с кредитными картами. Ситуация не улучшается, так как хакеры и мошенники теперь совершенствуют свое мастерство и инструменты, нацеливаясь на жертв в социальных сетях.
В прошлом месяце мы предупредил о новых тактиках фишинга, замаскированных под забаву. Несколько дней спустя MetaMask попросил пользователей Apple отключить автоматическое резервное копирование iCloud для своих кошельков после того, как пользователь потерял NFT на сумму 650,000 XNUMX долларов в результате фишинговой атаки.
Теперь, новый отчет от Atlas VPN показывает, что 54% успешных фишинговых атак заканчиваются утечкой данных клиентов. Хотя не все кибератаки увенчаются успехом, те, которые все же имеют место, обычно имеют разрушительные последствия как для организаций, так и для их клиентов.
Согласно данным, представленным командой Atlas VPN, более половины (54%) успешных фишинговых атак заканчиваются утечкой данных клиента или клиента, за которой следует компрометация учетных данных и учетной записи (48%). В целом, 83% организаций сообщили, что они подверглись успешной фишинговой атаке в 2021 году. Данные основаны на отчете Proofpoint о состоянии фишинга за 2022 год.
Другие распространенные последствия фишинговых атак включают заражение программами-вымогателями (46%), потерю данных и интеллектуальной собственности (44%) и заражение вредоносными программами, отличными от программ-вымогателей (27%). Писатель по кибербезопасности и исследователь Atlas VPN Рута Цизинаускайте делится своими мыслями о ситуации:
«Атаки социальной инженерии, такие как фишинг, в значительной степени зависят от человеческого фактора, например, когда сотрудник щелкает вредоносную ссылку, чтобы добиться успеха. Поэтому наиболее эффективным способом защиты от таких атак является инвестирование в обучение сотрудников, в ходе которого сотрудники будут обучены распознавать попытки кибератак и действовать в случае их совершения».
С массовыми фишинговыми атаками чаще всего сталкивались организации. В то время как киберпреступники пробовали различные методы фишинга, чтобы заманить жертв, некоторые типы атак были более распространены, чем другие. Массовый фишинг был наиболее часто используемой атакой. Всего в прошлом году 86% компаний подверглись массовым фишинговым атакам.
При массовых фишинговых атаках киберпреступники рассылают общие фишинговые электронные письма огромному количеству целей в надежде, что хотя бы некоторые из них попадут под атаку.
Вторым наиболее распространенным типом фишинговых атак, с которыми сталкивались организации, были целевой фишинг и китобойный промысел. Такие целевые атаки поразили 79% компаний по всему миру.
В отличие от массового фишинга, целевой фишинг представляет собой целевую атаку, при которой киберпреступники заранее исследуют свою жертву и используют найденную личную информацию, чтобы сделать свое сообщение более правдоподобным. Между тем, китобойные фишинговые атаки особенно нацелены на высокопоставленных лиц, чтобы максимизировать прибыль.
Атаки программ-вымогателей на основе электронной почты занимают третье место в списке. Пострадало 78% организаций. В то же время с атаками компрометации корпоративной электронной почты (BEC) столкнулись 77% компаний.
Однако электронная почта была не единственным средством, с помощью которого преступники пытались фишинговать своих жертв. Другие типы фишинговых атак, от которых пострадали организации в прошлом году, включают смишинг (74%), атаки в социальных сетях (74%), вишинг (69%) и вредоносные сбросы USB (64%).
Нажмите здесь прочитать полную статью.
