• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Атаки, начинающиеся с фишинга, наиболее многочисленны

    По данным антивирусной компании Trend Micro доля целенаправленных атак, которые начинаются с фишинг - писем, достигла порога в 91% от всех зарегистрированных атак. Такой вид интернет мошенничества обычно называют фишинг атаками. Проведенный анализ охватывает период с февраля по сентябрь этого года. В 94% сообщений электронной почты, рассылаемых в таких случаях, содержатся вредоносные вложения, которые несут ответственность за проникновение в систему.

    Целенаправленная фишинг атака (Spear phishing) в настоящее время является популярной формой фишинга, связанной с использованием информации о жертве для того, чтобы проводить более точные и персонализированные атаки. Она может включать в себя, например, обращение к жертве, используя ее имя и должность в организации, в то время как обычный фишинг использует более общую информацию. Конечной целью этих действий является открытие жертвой вредоносного вложения или переход по ссылке, которая ведет на зараженную страницу, приводящую к нарушению безопасности системы.

    Согласно докладу, опубликованному компании Trend Micro, в 94% электронных писем, используемых в таких нападениях, содержат вредоносные вложения, которые несут ответственность за начало заражения атакуемой системы. Остальные 6 процентов используют альтернативные методы, такие как установка вредоносного ПО по ссылке на страницу. 70% от общего числа вложений в электронные фишинг-письма приходится на наиболее популярные форматы файлов. Наиболее распространенными форматами стали rtf (38%), xls (15%), а также zip (13%).

    "Мы ожидаем большой поток вредоносных сообщений электронной почты, сопровождаемый более частыми и более изощренными атаками на конкретные цели», - говорит Рик Фергюсон, директор исследований в области безопасности и связи в Trend Micro. "Наш опыт показывает, что преступники до сих пор используют старые и проверенные методы прямого сбора важных данных во время начальной фазы целевых атак. Мы видим, однако, что такие атаки становятся все более распространенными и более сложными. Данные о компаниях и отдельных лиц легко доступны, поэтому преступники могут создавать чрезвычайно надежные электронные сообщения. Защита от таких угроз, как фишинг атаки,  не должна игнорироваться", - добавил Рик Фергюсон.