2024: Процентът на кликванията на корпоративни потребители върху фишинг линкове се е утроил

Иван Гайдаров 08/01/2025, 18:39

58 чете се за 1 минута

През 2024 г. процентът на кликванията на корпоративни потребители върху фишинг линкове почти се е утроил, според ново проучване на Netskope.

Освен това повече от 8 от всеки 1000 служители са кликвали върху фишинг връзка всеки месец през 2024 – 190% повече в сравнение с 2023 г.

Този ръст, от една страна, се дължи на когнитивна умора, тъй като потребителите са бомбардирани от все повече фишинг имейли. От друга – нападателите стават все по-креативни и организират все по-трудни за откриване атаки.

Най-много фишинг кампании през миналата година, ако се съди от броя на кликванията, са били насочени към облачните приложения (27%). Целта им обикновено е била да се компрометират акаунти и след това да се продаде достъпът на незаконни пазари. Най-голям процент от тях – 42% – са таргетирали облачните услуги на Microsoft.

На второ място се нареждат банковите приложения (17%), а на трето – телекомуникационните доставчици (13%).

От гледна точка на местата, които примамват най-често потребителите да последват фишинг връзка, се откроява една нова тенденция. Имейлите са изпреварени от интернет търсачките (19% от кликовете). В тях нападателите пускат злонамерени реклами или използват т.нар. SEO poisoning техники. Те извеждат зловредните страници на първите места в резултатите от търсенето.

Сред другите основни източници на фишинг връзки са сайтовете за онлайн пазаруване (10%), технологии (8,8%), бизнес (7,4%) и развлечения (5,7%).

За да се предпазите от тази нарастваща заплаха, произтичаща от онлайн поведението на вашите служители, трябва да:

провеждате редовни сесии за обучение за най-новите тактики за фишинг и разпознаване на подозрителни имейли, връзки и прикачени файлове;
организирате симулирани фишинг атаки, за да тествате информираността и реакцията на хората си;
използвате интерактивни модули и платформи за онлайн обучение, за да направите процеса по-увлекателен, достъпен и запомнящ се;
насърчавате участието в него, като награждавате служителите, които успешно идентифицират опити за фишинг;
създадете лесни и ясни процедури за докладване на предполагаеми опити за фишинг.

Източник

Тагове

Иван Гайдаров 08/01/2025, 18:39

58 чете се за 1 минута

Покажи още

2024: Процентът на кликванията на корпоративни потребители върху фишинг линкове се е утроил

Нов Mirai ботнет превзема рутери и интелигентни домашни устройства чрез Zero day експлойти

2024: Процентът на кликванията на корпоративни потребители върху фишинг линкове се е утроил

Новооткрит плъгин за WordPress създава фалшиви платежни страници! Ето как да се предпазите

2024: Киберизмамниците са откраднали криптовалута на стойност 494 млн. USD при wallet drainer атаки

Уязвимости в рутери на ASUS позволяват произволно изпълнение на код. Незабавно актуализирайте фърмуера!

Над 3 млн. незащитени мейл сървъра излагат на риск потербителските данни и електронни пощи

Ботнет мрежи използват активно 5 по-стари модела рутери на D-Link

35 хакнати разширения на Chrome, използвани от над 2,6 млн. потребители, инжектират зловреден код

Китайска APT група хакна системите на Министерството на финансите на САЩ

По-голямата част от МСП в Обединеното кралство нямат политика за киберсигурност