«С помощью фишинговой рассылки злоумышленник может начать практически любой вид атаки. Это может быть банальное мошенничество, может быть кража данных для доступа в информационную систему, может быть загрузка вредоносного ПО в систему и так далее. Поэтому это самый распространенный способ атак среди злоумышленников. Они полагаются на невнимательность сотрудников, в этом им помогают постоянно совершенствующие методики подделки писем», — говорит директор Центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Почти 50% процентов фишинговых рассылок направлены на компрометацию рабочих аккаунтов. Согласно исследованию, чаще всего атаки нацелены на CEO, сотрудников HR и IT департаментов. Эксперты «Информзащиты» подчеркивают, что перечисленные работники традиционно имеют наибольший доступ к чувствительным данным, в которых заинтересованы злоумышленники.
Исследователи также указывают, что 40% фишинговых писем на сегодняшний день полностью или частично созданы с помощью искусственного интеллекта. Это позволяет хакерам значительно увеличить число вредоносных писем, сделать их более правдоподобными и так далее.
«ИИ — это палка о двух концах. Хакеры активно его используют, самое опасное, что наличие технологии снижает порог входа в «индустрию», так как он может написать сам вредонос, сделать текст фишингового письма и устроить массовую рассылку. С другой стороны, ИИ работает и на безопасность, так как компании все чаще интегрируют его, например, для идентификации фишинговых рассылок», — считает Коваленко.
Специалисты «Информзащиты» подчеркивают, что снижение числа фишинговых атак во многом зависит не от технологических решений, таких как MFA или ИИ, а от повышения квалификации сотрудников, которые должны соблюдать правила информационной безопасности для предотвращения возможных атак.