Специалисты по безопасности определили десятку главных киберугроз. Об этом сообщает издание BetaNews со ссылкой на исследование компании KnowBe4.Фишинг по-прежнему считается ключевым инструментом для киберпреступников, стремящихся установить вредоносные программы на компьютеры пользователей, чтобы получить их личные данные.
Результаты десятилетних исследований говорят о том, что, несмотря на информированность большинства пользователей о фишинге, существуют уловки, позволяющие злоумышленникам раз за разом совершать атаки.
Список тем, заставляющих людей кликать по вредоносным ссылкам, которыми хакеры снабжают фальшивые письма, возглавляют уведомления об утечке личной информации пользователей, напоминания о необходимости сменить пароль электронной почты или обновить другие данные аккаунтов. В десятку также вошли уведомления о получении посылок, требования ознакомиться с условиями получения страховки, больничного или отпускных и другой корпоративной информацией. На эти процедуры не глядя решаются от 8 до 14 процентов пользователей.
Эффективными оказываются и поддельные сообщения, рассылаемые от имени социальных сетей и сервисов. Анти-лидером в этом стал бренд LinkedIn.
Авторы доклада отмечают, что у киберпреступников нет причин отказываться от подставных рассылок для получения выгоды. «Постоянно совершенствующийся, персонифицированный подход к организации фишинговых кампаний делает практически невозможным использование какой-либо технологии для защиты частных лиц и организаций от атак злоумышленников» — предупреждает специалист по стратегии компании KnowBe4 Перри Карпентер (Perry Carpenter).