| +11 голос |
|
У новому звіті Cofense, що займається розробкою рішень для виявлення фішингу та реагування на нього, йдеться про значне збільшення кількості шкідливих електронних листів в обхід захищених поштових шлюзів у 2023 році.
Дослідження, що базується на 35 млн облікових записів, які відстежує Cofense, виявило за підсумками минулого року понад 1,5 млн шкідливих електронних листів, які обійшли клієнтські захисти поштових шлюзів (Secure Email Gateways, SEG). Це на 37% більше, ніж у 2022 році, і на 310% – ніж два роки тому.
У звіті зазначається, що кожні 57 секунд Cofense виявляла у своїх клієнтів щонайменше один шкідливий електронний лист в обхід SEG.
Фахівці відзначають, що електронна пошта залишається основним вектором атак кіберзлочинності. Причому 90% витоків даних відбуваються саме через фішингові атаки, спрямовані на співробітників компаній. Обсяги фішингу облікових даних, який є основним методом зловмисників у 2023 році, збільшилися на 67% порівняно з попереднім роком.
Також зазначається збільшення кількості таких тактик, як вішинг (голосовий фішинг, voice phishing), смішинг (SMS-фішинг), імітація брендів та фішинг з використанням QR-кодів. До речі минулого року компанія Cofense зафіксувала 331% зростання кількості повідомлень про активні загрози з використанням QR-кодів.
Охорона здоров'я та фінанси залишаються основними галузями-мішенями, оскільки кількість шкідливих електронних листів в обхід SEG в цих сегментах зросла на 84,5% та 118% відповідно.
Очікується, що компрометація ділової електронної пошти також залишиться одним з найбільш руйнівних кіберзлочинів, оскільки шахраї використовують фішингові атаки, засновані на розмовах. Традиційні засоби захисту часто не здатні відбити ці атаки, в результаті чого щорічно викрадаються мільярди доларів.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
