О тенденциях кибератак

Угрозы становятся все сложнее, и для того, чтобы остановить большинство атак, пропущенных устаревшими решениями кибербезопасности, следует использовать сложное ИИ. Согласно исследованиям Avanan, без использования сложного ИИ, 51% атак будет пропущено и достигнуто конечных пользователей.

О других тенденциях кибератак:

• Атаки с выдачей себя за другое лицо и сбор учетных данных остаются основными направлениями фишинга.
• Сбор учетных данных вырос почти на 15% по сравнению с 2019 годом.
• 20,7% всех фишинговых атак — это компрометация деловой электронной почты (BEC).
• Только 2,2% фишинговых атак являются вымогательством.

Хакеры начинают нацеливаться на низшие звенья, а не на руководителей. Фактически, неисполнительные лица подвергаются нападениям на 77% чаще. А 51,9% всех электронных писем с имитацией пытаются выдать себя за неисполнительного директора организации.

Неверная конфигурация играет все большую роль в фишинге:

• Более 8% фишинговых писем попали в почтовый ящик пользователя просто из-за неправильной конфигурации разрешенного или заблокированного списка.
• 15,4% почтовых атак попадают в список разрешенных.

Использование нестандартных символов и ограниченная репутация отправителя:

• Является наиболее используемой тактикой.
• Нестандартные символы используются в 50,6% фишинговых ссылок.
• 84,3% фишинговых писем не имеют значительной исторической репутации у жертвы.

Кибератаки будут продолжать расти, больше всего пострадают здравоохранение и образование. Согласно прогнозам, в следующие шесть месяцев количество атак на сектор образования резко возрастет, когда осенью школы возобновят работу.

Кроме того, количество фишинговых писем, связанных с COVID, уменьшится, а количество фишинговых писем, связанных с офисными помещениями, увеличится.

Когда сотрудники по всему миру вернутся в офис, по прогнозам, произойдет всплеск фишинговых атак с использованием факса, сканеров, копировальных аппаратов.