Новости социальной инженерии: Chat GPT в фишинге, кибербезопасность в распродажи и наше спецпредложение
Как ChatGPT помогает в социальной инженерии
Согласно отчету SlashNext State о фишинге за 2023 год, количество вредоносных фишинговых писем увеличилось на 1265% по сравнению с 4 кварталом 2022 года. В отчете анализируются угрозы в каналах электронной почты, мобильных устройств и браузеров за 12 месяцев.
Количество фишинговых атак с использованием учетных данных также выросло на 967%. Патрик Харр, генеральный директор SlashNext, связывает эти цифры с использованием инструментов искусственного интеллекта, таких как ChatGPT. В отчете отмечается, что в среднем ежедневно происходит 31 000 фишинговых атак, 68% из которых приходится на текстовые BEC. Опрос более 300 специалистов по кибербезопасности показал, что 46% из них сталкивались с BEC-атаками. Кроме того, 77% специалистов подвергались попыткам фишинга, причем 28% доставлялись с помощью текстовых сообщений.
Среди мобильных атак 39% классифицируются как SMS-фишинг. В докладе подчеркивается необходимость комплексных защитных мер и решений на основе ИИ для борьбы с киберугрозами, основанными на ИИ.
Напоминаем, что у нас есть понятные и простые бесплатные курсы для обучения ваших сотрудников:
- Как определить опасные ссылки (15+ видов маскировки).
- Как распознать опасные вложения электронной почты.
Скачайте их и другие полезные материалы в помощь службе ИБ на нашем сайте.
Черная пятница и Киберпонедельник: кибербезопасность для поиска выгодных предложений
"Черная пятница" и "Киберпонедельник" - два главных дня в году для любителей выгодных покупок. Они сулят нам огромные скидки и акции, но помимо приятного хаоса в интернет-магазинах, эти дни стали настоящей золотой жилой для киберпреступников.
По данным Adobe Analytics, в прошлом году потребительские расходы в "Черную пятницу" достигли 9,12 миллиарда долларов, а в "Киберпонедельник" - 11,3 миллиарда долларов. И по прогнозам, продажи в этом году только увеличатся. Но огромное количество покупок и сделок также привлекает внимание киберпреступников.
Как отмечают эксперты, именно в эти дни киберпреступникам гораздо легче скрыться за объемной рекламной кампанией, проводимой настоящими брендами. Их аферы, как правило, маскируются под привлекательные акции и специальные предложения.
Одним из наиболее распространенных методов атаки является фишинг. На покупателей могут быть отправлены фишинговые электронные письма, смс или звонки, представленные как рекламные сообщения о шикарных распродажах. Цель таких атак – заражение устройства вредоносными программами или кража личных данных и финансовой информации.
И хотя мошенники в первую очередь нацелены на розничных покупателей, со стороны компаний было бы неразумно терять бдительность.
“Преступники чаще всего нацеливаются на сотрудников с помощью мошенничества с покупками и используют их как способ проникновения в корпоративные сети, поэтому организациям важно обучать своих сотрудников методам взлома в преддверии ”Черной пятницы" и "Киберпонедельника", - говорят эксперты.
Обучайте своих сотрудников! Специально для вас мы сделали простые и понятные курсы по кибербезопасности.
Скачайте их здесь
30 ноября Международный день защиты информации
И у нашей команды есть кое-что для вас.
Мы проверили множество организаций и поняли, на что попадается большая часть сотрудников. На основе этих данных мы создали 21 курс по кибербезопасности для сотрудников.
Мы проверяли их на практике: уже после первого курса количество инцидентов, связанных с человеческим фактором, уменьшается в 4-8 раз.
Поскольку праздник не за горами, до конца года мы предлагаем все наши учебные курсы со cкидкой 50%.
Оставьте заявку на нашем сайте.
Подписывайтесь на наш Телеграм-канал:
Там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.
Круто, что чат gpt теперь и за антивирус фигачит, полезная вещица
Еще бы вместо людей GPT посадить и пусть переписывается со злодеями