Фишинг
Фишинг в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Фишинг как уязвимость в системе безопасности
Фишинговые атаки продолжают обходить традиционные меры защиты, такие как фильтры и антивирусы, используя социальную инженерию для получения доступа к учетным данным. Злоумышленники часто отправляют поддельные электронные письма, имитирующие доверенные источники, чтобы манипулировать сотрудниками и получить конфиденциальную информацию. Этот метод остается одной из главных причин успешных вторжений, особенно при наличии уязвимостей в стороннем программном обеспечении. Поскольку фишинг трудно полностью предотвратить, он подчеркивает необходимость перехода к стратегии, ориентированной на локализацию угроз, чтобы минимизировать последствия.
Блокировка фишинга за счёт усиления защиты во время звонков
Google внедрила защиту, которая не позволяет отключить Google Play Protect во время телефонных звонков, чтобы предотвратить попытки атакующих обмануть пользователей и снять с них защиту.
Компрометация данных через фишинг
Фишинг стал одним из основных векторов первоначального проникновения, составляя 22% всех случаев. Злоумышленники используют его для получения доступа к учетным данным, после чего перемещаются между системами, используя широкие разрешения. В 65% инцидентов компрометация идентичности оказалась ключевым фактором. Фишинг также способствует запуску вредоносного кода через поддельные сайты и спонсорские ссылки, что приводит к более масштабным атакам.
Финансовые потери из-за фишинга
Фишинг — это метод кибератак, при котором злоумышленники отправляют поддельные сообщения, чтобы обмануть пользователей и получить доступ к их данным. В 2024 году в Гонконге фишинговое письмо привело к перечислению $25 млн на мошеннический счёт. Атаки такого типа становятся особенно опасными, когда используются технологии дипфейков и генеративного ИИ, что позволяет создавать убедительные сценарии. Подобные инциденты показывают, что даже продвинутые системы защиты могут быть обмануты, если не учитываются новые векторы атак.
Потери из-за фишинга: масштабы и роль человеческого фактора
Фишинг остаётся одним из главных векторов кибератак, при этом около 40% всей электронной почты содержит угрозу, из которых 5% — вредоносные письма, составляющие около 19 миллиардов в день. Злоумышленники активно используют генеративные модели ИИ для создания убедительных сообщений, что повышает риск успешной атаки. Примером стал случай, когда CFO компании получил поддельное письмо с правильными контактами, но необычной просьбой перевести средства. Благодаря предварительному обучению сотрудники распознали атаку и предотвратили возможный финансовый ущерб. Регулярное обучение персонала помогает не только выявлять фишинг, но и формировать культуру кибербезопасности.
Фишинг имеет 44 записи событий в нашей базе.