«Фишинг становится более качественным и таргетированным, что достигается с помощью искусственного интеллекта. По данным RED Security SOC, объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года», — показали результаты исследования.
Согласно аналитическим данным, наиболее распространенным методом получения первичного доступа к корпоративной инфраструктуре среди мошенников стало использование скомпрометированных данных учетных записей сотрудников. Данный способ отмечен в 35% случаев, что на 12 процентных пунктов превышает показатель за аналогичный период прошлого года.
«Это свидетельствует о том, что базы скомпрометированных корпоративных учетных записей, широко доступные в даркнете, содержат достаточный объем информации для атак на крупнейшие российские компании, чем стали активнее пользоваться атакующие», — подчеркнули аналитики.
Согласно данным исследования, фишинг занял второе место по распространенности среди методов первичного проникновения, составив 30% случаев. В то же время в предыдущие годы данный подход оставался лидирующим. Наиболее популярной техникой среди злоумышленников стали вредоносные вложения в почтовых рассылках.
Третью позицию, с долей 20%, заняла эксплуатация уязвимостей и некорректных конфигураций в приложениях, доступных из интернета. По мнению экспертов, это связано с тем, что процессы аудита защищенности IT-периметра и своевременного устранения уязвимостей организованы лишь в 40% крупных компаний.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
