Positive Technologies: Фишинг нацелен на госструктуры и оборонную сферу

Эксперты Positive Technologies представили результаты своего последнего анализа фишинговых атак на компании в период с 2022 по 2023 год. Изучение было представлено на Уральском форуме "Кибербезопасность в финансах".

Основной вывод из отчета: государственные органы и предприятия оборонной промышленности становятся любимыми целями злоумышленников.

В основном, фишинговые сообщения маскируются под сообщения от подрядчиков, что является типичной тактикой хакеров. "Фишинг как услуга" теперь стал обыденной практикой, используемой как профессионалами, так и новичками.

Согласно исследованию, эту бизнес-модель применяют не только профессиональные АРТ-группировки, но и отдельные злоумышленники без специальных навыков.

Одним из интересных трендов, выделенных в исследовании, является растущая значимость ИИ в фишинговых атаках и в сфере противодействия им.

Алексей Лукацкий, бизнес-консультант по информационной безопасности в Positive Technologies, подчеркнул, что ИИ используется для автоматизации процессов атаки и создания более убедительных фишинговых сообщений.

Исследование также выявило, что основные цели фишинга - это получение данных (85%) и финансовая выгода (26%). Дарквеб стал популярным каналом для продажи украденной приватной информации.

Среди основных участников фишинговых атак выделяют хактивистов, чья активность усиливается из-за геополитических событий.

Исследование также подчеркивает разнообразные методы доставки вредоносных сообщений, включая электронную почту, мессенджеры и СМС-сообщения.

Positive Technologies рекомендует предпринимать шаги для предотвращения фишинговых атак, такие как обучение сотрудников, фишинговые симуляции, использование средств защиты и внедрение систем ИИ для обнаружения и предотвращения инцидентов.

Специалисты также подчеркивают важность поддержания классических принципов цифровой гигиены на персональных и мобильных устройствах.

Это исследование подчеркивает необходимость повышенного внимания к кибербезопасности в свете растущих угроз фишинга, особенно для государственных и оборонных организаций.

Хотите узнать больше о продуктах компании Positive Technologies, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru