{"id":13475,"url":"\/distributions\/13475\/click?bit=1&hash=d02bc673eeef140c065ecff57c60581e1072387cdb99484f3b963fcb612a6c69","title":"\u041a\u0430\u043a \u0438 \u0437\u0430\u0447\u0435\u043c \u043f\u0440\u043e\u0434\u0430\u0432\u0430\u0442\u044c \u043e\u0431\u043b\u0438\u0433\u0430\u0446\u0438\u0438 \u0432 \u043a\u0440\u0438\u0437\u0438\u0441 ","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}
Офтоп
Юрий Другач

Новости социальной инженерии: около 22% сотрудников подвергают свою организацию опасности

Согласно исследованию Phished, в котором были проанализированы данные более чем 100 миллионов учебных фишинговых кампаний за 2021 год, 22% сотрудников способны создать угрозу безопасности организаций.

По информации ресурса Homeland Security, анализ показывает, что пользователи, открывшие вредоносное письмо, с вероятностью в 53% нажмут на фишинговую ссылку, а еще 23% введут учетные данные на “странице входа”. А если сообщение содержит вложение, то 7% получателей его откроют.

«Хотя эти цифры уже указывают на систематическую проблему среди работающего населения, больше всего беспокоит тот факт, что не менее 7% всех сотрудников открывают подозрительные вложения. Если переход по фишинговой ссылке обычно требует дополнительного шага, прежде чем наступят последствия, то вредоносное вложение нанесет ущерб моментально», — сказал Арно ван де Мелбрук, генеральный директор Phished.

Самые успешные фишинговые стратегии за 2021 год

В глобальном масштабе атаки, связанные с COVID-19, чаще всего приводили к “успеху”. В них входили сообщения о работе удаленно, тестировании на коронавирус, предложения вакцинироваться, а также фейковые новости и кампании по дезинформации, чтобы люди больше беспокоились, ведь, как мы знаем, мошенники любят давить на эмоции.

Phished сделал ряд выводов из своего отчета о фишинге за 2021 год:

- Данные показывают, что фишинг остается ключевым вектором атак для киберпреступников;

- Переход на удаленную работу подверг организации большим рискам, поскольку многие сотрудники используют свои смартфоны для ведения деловой переписки, что лишь затрудняет распознавание вредоносного письма;

- Фишинговые кампании с применением QR-кодов, вероятно, станут трендом среди злоумышленников в 2022 году;

- Наверняка тема COVID-19 будет по-прежнему распространена среди мошенников;

- Но больше всего Phished беспокоит способность дипфейков сделать фишинг более убедительным.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц

0
Комментарии
Читать все 0 комментариев
null