Компания Proofpoint опубликовала данные своего отчета за первые 6 месяцев текущего года. Как следует из документа, киберпреступники в первом полугодии отдавали предпочтение «старым-добрым» способам атак на пользователей. Речь прежде всего идет об использовании вредоносных вложений в сообщениях электронной почты и фишинге.
Так, доля сообщений с вредоносными вложениями в первом полугодии в 4-5 раз превышала долю сообщения со вредоносными ссылками. Общее же число вредоносных сообщений достигало на пике 30-40 процентов от всего объема нежелательной почты. При этом львиную долю опасных вложений составили файлы Microsoft Word с внедренными в них вредоносными макрокомандами (macros). Исследователи Proofpoint находят такое возвращение хакеров к старым методам атак достаточно необычным. В то же время они усматривают в происходящем и определенную логику. Атаки подобного рода обходятся организаторам достаточно дешево, замаскированные под легитимные файлы вложений имеют больше шансов проскользнуть сквозь защитные фильтры электронной почты; и, наконец, такие атаки эксплуатируют человеческий фактор – естественное побуждение пользователя открыть полученный документ.
Что касается фишинга, то чаще всего киберпреступники имитируют запросы на подтверждение тех или иных действий от социальных сетей. Причем лидирует с большим отрывом социальная сеть для профессионалов LinkedIn – фальшивые запросы от нее используются хакерами вдвое чаще, чем запросы от любых других социальных сетей.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
