О тенденциях кибератак
Угрозы становятся все сложнее, и для того, чтобы остановить большинство атак, пропущенных устаревшими решениями кибербезопасности, следует использовать сложное ИИ. Согласно исследованиям Avanan, без использования сложного ИИ, 51% атак будет пропущено и достигнуто конечных пользователей.
О других тенденциях кибератак:
- Атаки с выдачей себя за другое лицо и сбор учетных данных остаются основными направлениями фишинга.
- Сбор учетных данных вырос почти на 15% по сравнению с 2019 годом.
- 20,7% всех фишинговых атак — это компрометация деловой электронной почты (BEC).
- Только 2,2% фишинговых атак являются вымогательством.
Хакеры начинают нацеливаться на низшие звенья, а не на руководителей. Фактически, неисполнительные лица подвергаются нападениям на 77% чаще. А 51,9% всех электронных писем с имитацией пытаются выдать себя за неисполнительного директора организации.
Неверная конфигурация играет все большую роль в фишинге:
- Более 8% фишинговых писем попали в почтовый ящик пользователя просто из-за неправильной конфигурации разрешенного или заблокированного списка.
- 15,4% почтовых атак попадают в список разрешенных.
Использование нестандартных символов и ограниченная репутация отправителя:
- Является наиболее используемой тактикой.
- Нестандартные символы используются в 50,6% фишинговых ссылок.
- 84,3% фишинговых писем не имеют значительной исторической репутации у жертвы.
Кибератаки будут продолжать расти, больше всего пострадают здравоохранение и образование. Согласно прогнозам, в следующие шесть месяцев количество атак на сектор образования резко возрастет, когда осенью школы возобновят работу.
Кроме того, количество фишинговых писем, связанных с COVID, уменьшится, а количество фишинговых писем, связанных с офисными помещениями, увеличится.
Когда сотрудники по всему миру вернутся в офис, по прогнозам, произойдет всплеск фишинговых атак с использованием факса, сканеров, копировальных аппаратов.
