Атаки фишинга растут и становятся все более сложными, поскольку киберпреступники принимают современные тактики, включая инструменты ИИ и многофункциональный фишинг, согласно новому отчету Egress.
Во втором квартале 2024 года количество фишинговых писем увеличилось на 28 % по сравнению с первым кварталом, причем впечатляющие 52,2 % этих атак успешно обошли защищенные шлюзы электронной почты (SEG).
Одной из заметных тенденций стало увеличение товарного фишинга, когда злоумышленники выдают себя за известные компании, чтобы обмануть пользователей и заставить их кликнуть на поддельные предложения или ссылки. Организации с более чем 2000 сотрудников сообщили об ошеломляющем увеличении попыток фишинга на 2700 %, что в среднем составляет 36 фишинговых писем в день.
Чтобы обойти обнаружение, злоумышленники используют методы, такие как HTML-контрабанда, скрывая вредоносные скрипты в HTML-вложениях, и эксплуатируя уязвимости на доверенных сайтах для размещения вредоносного ПО.
ИИ все чаще используется для автоматизации и персонализации фишинговых кампаний, что делает их более убедительными. Дипфейки и чат-боты, созданные с помощью ИИ, стали обычными инструментами для киберпреступников, повышая их способность выдавать себя за доверенных лиц или организации.
Кроме того, тактики многофункционального фишинга позволяют злоумышленникам нацеливаться на жертв через различные платформы, включая электронную почту, SMS и инструменты для совместной работы, такие как Microsoft Teams, что отражает тревожную тенденцию в 2024 году.
Бизнесу настоятельно рекомендуется внедрять передовые меры безопасности и развивать культуру осведомленности для борьбы с растущей угрозой фишинга.