Согласно исследованию Phished, в котором были проанализированы данные более чем 100 миллионов учебных фишинговых кампаний за 2021 год, 22% сотрудников способны создать угрозу безопасности организаций.
По информации ресурса Homeland Security, анализ показывает, что пользователи, открывшие вредоносное письмо, с вероятностью в 53% нажмут на фишинговую ссылку, а еще 23% введут учетные данные на “странице входа”. А если сообщение содержит вложение, то 7% получателей его откроют.
«Хотя эти цифры уже указывают на систематическую проблему среди работающего населения, больше всего беспокоит тот факт, что не менее 7% всех сотрудников открывают подозрительные вложения. Если переход по фишинговой ссылке обычно требует дополнительного шага, прежде чем наступят последствия, то вредоносное вложение нанесет ущерб моментально», — сказал Арно ван де Мелбрук, генеральный директор Phished.
Самые успешные фишинговые стратегии за 2021 год
В глобальном масштабе атаки, связанные с COVID-19, чаще всего приводили к “успеху”. В них входили сообщения о работе удаленно, тестировании на коронавирус, предложения вакцинироваться, а также фейковые новости и кампании по дезинформации, чтобы люди больше беспокоились, ведь, как мы знаем, мошенники любят давить на эмоции.
Phished сделал ряд выводов из своего отчета о фишинге за 2021 год:
- Данные показывают, что фишинг остается ключевым вектором атак для киберпреступников;
- Переход на удаленную работу подверг организации большим рискам, поскольку многие сотрудники используют свои смартфоны для ведения деловой переписки, что лишь затрудняет распознавание вредоносного письма;
- Фишинговые кампании с применением QR-кодов, вероятно, станут трендом среди злоумышленников в 2022 году;
- Наверняка тема COVID-19 будет по-прежнему распространена среди мошенников;
- Но больше всего Phished беспокоит способность дипфейков сделать фишинг более убедительным.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц