Новости социальной инженерии: Chat GPT в фишинге, кибербезопасность в распродажи и наше спецпредложение

Согласно отчету SlashNext State о фишинге за 2023 год, количество вредоносных фишинговых писем увеличилось на 1265% по сравнению с 4 кварталом 2022 года. В отчете анализируются угрозы в каналах электронной почты, мобильных устройств и браузеров за 12 месяцев.

Количество фишинговых атак с использованием учетных данных также выросло на 967%. Патрик Харр, генеральный директор SlashNext, связывает эти цифры с использованием инструментов искусственного интеллекта, таких как ChatGPT. В отчете отмечается, что в среднем ежедневно происходит 31 000 фишинговых атак, 68% из которых приходится на текстовые BEC. Опрос более 300 специалистов по кибербезопасности показал, что 46% из них сталкивались с BEC-атаками. Кроме того, 77% специалистов подвергались попыткам фишинга, причем 28% доставлялись с помощью текстовых сообщений.

Среди мобильных атак 39% классифицируются как SMS-фишинг. В докладе подчеркивается необходимость комплексных защитных мер и решений на основе ИИ для борьбы с киберугрозами, основанными на ИИ.

Напоминаем, что у нас есть понятные и простые бесплатные курсы для обучения ваших сотрудников:

- Как определить опасные ссылки (15+ видов маскировки).

- Как распознать опасные вложения электронной почты.

Скачайте их и другие полезные материалы в помощь службе ИБ на нашем сайте.

"Черная пятница" и "Киберпонедельник" - два главных дня в году для любителей выгодных покупок. Они сулят нам огромные скидки и акции, но помимо приятного хаоса в интернет-магазинах, эти дни стали настоящей золотой жилой для киберпреступников.

По данным Adobe Analytics, в прошлом году потребительские расходы в "Черную пятницу" достигли 9,12 миллиарда долларов, а в "Киберпонедельник" - 11,3 миллиарда долларов. И по прогнозам, продажи в этом году только увеличатся. Но огромное количество покупок и сделок также привлекает внимание киберпреступников.

Как отмечают эксперты, именно в эти дни киберпреступникам гораздо легче скрыться за объемной рекламной кампанией, проводимой настоящими брендами. Их аферы, как правило, маскируются под привлекательные акции и специальные предложения.

Одним из наиболее распространенных методов атаки является фишинг. На покупателей могут быть отправлены фишинговые электронные письма, смс или звонки, представленные как рекламные сообщения о шикарных распродажах. Цель таких атак – заражение устройства вредоносными программами или кража личных данных и финансовой информации.

И хотя мошенники в первую очередь нацелены на розничных покупателей, со стороны компаний было бы неразумно терять бдительность.

“Преступники чаще всего нацеливаются на сотрудников с помощью мошенничества с покупками и используют их как способ проникновения в корпоративные сети, поэтому организациям важно обучать своих сотрудников методам взлома в преддверии ”Черной пятницы" и "Киберпонедельника", - говорят эксперты.

Обучайте своих сотрудников! Специально для вас мы сделали простые и понятные курсы по кибербезопасности.

Скачайте их здесь

И у нашей команды есть кое-что для вас.

Мы проверили множество организаций и поняли, на что попадается большая часть сотрудников. На основе этих данных мы создали 21 курс по кибербезопасности для сотрудников.

Мы проверяли их на практике: уже после первого курса количество инцидентов, связанных с человеческим фактором, уменьшается в 4-8 раз.

Поскольку праздник не за горами, до конца года мы предлагаем все наши учебные курсы со cкидкой 50%.

Оставьте заявку на нашем сайте.

Подписывайтесь на наш Телеграм-канал:

Там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.