Почему выявление фишинговых атак важно как никогда раньше

В настоящее время более половины всех кибератак начинаются с фишингового письма. Фишинг сегодня является первым вектором атаки, и не в последнюю очередь для атак на программное обеспечение с выкупом. Это делает регулярные тренинги по повышению осведомленности в вопросах безопасности неотъемлемой частью любой стратегии ИТ-безопасности.

Любой человек, имеющий доступ к корпоративной электронной почте, находится в эпицентре современных кибератак. Например, в отчете Kroll “Threat Landscape Report Q1 2022” показано, что типы атак постоянно различаются по степени важности, но фишинговые атаки играют ведущую роль. Согласно отчету, киберпреступники меняют направленность своих атак:

• Атаки Ransomware сократились на 30 процентов по сравнению с предыдущим кварталом,
• Компрометация электронной почты увеличилась на 18 процентов,
• Несанкционированный доступ сократился на 22 процента.

Сдвиги в шкале векторов атак

Атаки, использующие уязвимости, сократились на две трети и составили всего три процента от общего числа атак. Эксплойты нулевого дня также демонстрируют значительное снижение до 13 процентов. Следует отметить огромный 233-процентный рост количества атак с использованием “действительных” учетных записей, которые теперь составляют десять процентов от общего числа атак. Согласно новому отчету, фишинг используется в качестве первого вектора атаки в 60 процентах наблюдаемых атак, что на 54 процента больше, чем в прошлом квартале.

Последние два скачка в статистике здесь особенно важны: резко возросло количество фишинга, и хотя уязвимости и атаки нулевого дня уменьшились, количество взломов через действующие учетные записи также возросло. Возникает вопрос, как субъекты угроз смогли получить доступ к этим действующим учетным записям – например, в темной паутине. В большинстве случаев фишинговая кампания также являлась отправной точкой для целенаправленной кражи конфиденциальных регистрационных данных.

Атаки с применением социальной инженерии участились уже несколько лет назад. Но люди не всегда знают, что эти атаки часто становятся отправной точкой для многих других видов атак. Например, кибератаки с использованием программ-вымогателей и украденных действующих учетных записей часто также инициируются успешной фишинговой атакой. Поэтому постоянный рост количества атак с применением социальной инженерии заслуживает большего внимания.

Как эффективно защититься от фишинговых атак

При поиске наилучшего способа разработки архитектуры кибербезопасности организации для гибкого реагирования на постоянно меняющиеся методы атак необходимы комплексные решения. Они могут повысить осведомленность каждого сотрудника организации об угрожающем потенциале сложных фишинговых атак. Самой эффективной мерой по предотвращению таких атак является комплексное обучение по вопросам безопасности. В современных тренингах по повышению осведомленности о безопасности используются имитированные фишинговые письма, чтобы проверить, насколько бдительны сотрудники. Цель обучения – добиться повышения осведомленности об опасностях и распознавания таких нападений. Количество успешных фишинговых атак на компанию может быть значительно снижено благодаря такому обучению, и, в дополнение к техническим возможностям защиты, сотрудники могут быть подготовлены в качестве человеческого брандмауэра.

Интересное на эту тему: Больше никакого “вредоносного ПО как услуги”. Microsoft уничтожает ботнет ZLoader