Positive Technologies представила отчёт о фишинговых атаках на организации за 2022-2023 года

Эксперты Positive Technologies представили анализ фишинговых атак на организации в 2022–2023 годах на форуме «Кибербезопасность в финансах». Информационная служба Хабра находится на форуме. По этому исследованию, бизнес‑модель phishing as a service («фишинг как услуга») стала обычной практикой. Эксперты прогнозируют увеличение роли искусственного интеллекта в фишинговых атаках и противодействии им.

Согласно данным исследования , 85% всех фишинговых атак представляют собой получение данных, включая 26% с финансовой выгодой. Среди злоумышленников эксперты отдельно отмечают хактивистов, деятельность которых продолжает набирать обороты в мире. По словам экспертов ИБ-компании, благодаря удешевлению бизнес‑модели «Фишинг как услуга» новички, не обладающие специальными знаниями и навыками, смогли ей пользоваться чаще.

Как показал анализ мессенджеров и форумов в дарквебе, имеющих упоминание социальной инженерии, популярными категориями среди запросов и предложений стали готовые фишинговые проекты, инструменты для проведения фишинговых атак и услуги по разработке фишинговых страниц.

Сложные многоуровневые фишинговые атаки осуществляются в 92% через электронную почту, в 8% случаев к почте добавляются сообщений в мессенджеры и в 3% случаев — СМС‑сообщения. 

Бизнес-консультант по информационной безопасности Positive Technologies

«Основным вектором развития фишинга мы видим автоматизацию процессов атаки с помощью ИИ-инструментов. Они набирают все большую популярность и используются как злоумышленниками (для подготовки и реализации фишинговых атак), так и специалистами по информационной безопасности (для противодействия киберугрозам). С помощью ИИ киберпреступники поддерживают осмысленный диалог с жертвой, генерируют убедительные