За 2018 год число фишинговых атак выросло на 350 процентов
За 2018 год число фишинговых атак выросло на 350 процентов, показал ежегодный отчет Security Intelligence Report, представленный Microsoft. Анализ основных типов кибератак за 2018 год показал, что самым популярным методом является фишинг, в России рост майнинга кибервалют превышает среднемировой, а число атак вирусов-вымогателей во всем мире снижается.
Для подготовки отчета эксперты проанализировали 6,5 триллиона сигналов, которые проходят через облачные ресурсы Microsoft каждый день. В отчете выделены четыре основные типа атак: фишинг, программы-вымогатели, ПО для скрытого майнинга и атаки на цепочку поставок ПО. Согласно документу, самым быстрорастущим типом атак остается фишинг, количество атак вирусов-вымогателей снижается, но вместо них злоумышленники перешли к более скрытным методам, а именно, майнингу криптовалют. Также эксперты отметили снижение на треть количества программ-вымогателей в России.
За 2018 год среднемесячный показатель фишинга вырос с 0,14 процента (644 миллиона писем в месяц) до 0,49 процента (2,254 миллиарда) в месяц. Мы ожидаем продолжения этой тенденции в обозримом будущем, поскольку действия злоумышленников направлены не на поиск технических уязвимостей, а на человеческие слабости. Злоумышленники изменили тактику в ответ на более сложные инструменты и методы, которые были внедрены для защиты пользователей. От быстрых атак, которые активны на протяжении всего нескольких минут, мошенники перешли к долгосрочным кампаниям.
Фишинговые атаки усложнились, злоумышленники используют одновременно несколько векторов атак, они присылают письма с разных IP-адресов и используют подделку доменных имен для того, чтобы электронные письма выглядели так, будто отправлены от имени известных компаний или коллег, а также тщательно продумывают тему письма, чтобы заставить пользователя его открыть.
Снижение количества атак вирусов-вымогателей в 2018 году на 73 процента демонстрирует, как меры компьютерной безопасности заставляют злоумышленников менять свои подходы. Хакеры перешли от этого весьма заметного метода к более скрытным атакам, поскольку пользователи стали более грамотно реагировать на угрозы: отказываются платить злоумышленникам, применяют резервное копирование данных.
Источник: rg.ru