«Мошенники неуклонно увеличивают объем и уровень сложности фишинг-атак, используя как инструмент практику агрессивной социальной инженерии» – основной вывод доклада компании «Wombat Security Technologies» по исследовательской работе 2015 года «State of the Phish» (территория фишинга).
Метод сбора информации для анализа основан на данных о проведенных атаках, собранных в отчетный период, а также на опросах специалистов по безопасности различных компаний.
В докладе много интересных цифр и фактов, позволяющих сориентироваться для защиты от фишинга в электронной почте. Например, успешность фишинг-атаки определяется используемыми темами и методами маскировки вредосносных вложений.
Рейтинг выглядит так:
- Служебные документы или подтверждения доставки. Самая высокая успешность;
- Сообщения с пометкой «срочно». Средняя успешность атак;
- Уведомления о подарочных картах или учетных записях социальных сетей. Самая низкая успешность;
Специалисты компании, занятые в исследования, говорят, что фишеры персонализируют свои атаки, так как персонализированные сообщения имеют больший (на 19%) успех, по сравнению с не персонализированными. Мошенники часто готовы пойти на многое, чтобы собрать информацию о ключевых людях в организации, чтобы выработать индивидуальный и убедительный шаблон письма.
1653 просмотра
