Фишинговая атака – самый простой способ выманивания данных

Во времена глобальной дигитализации и электронной коммерции стремительно развивается и мир кибермошенничества. Хотя постоянно изобретаются новые способы атак на людей и предприятия, фишинг по-прежнему остается очень простой и, поэтому, самой популярной формой нападения киберпреступников. По данным компании по кибербезопасности PhishLabs, в первой половине 2021 года количество таких атак по сравнению с предыдущим годом резко увеличилось (на 22%).

Социальные сети быстро стали самым популярным вектором атак, на них приходится до 47% всех нападений. Интерес киберпреступников к учетным записям Facebook или Google растет, поскольку в настоящее время ими часто пользуются для входа и во многие другие среды.

51% фишинговых атак были нацелены на почтовые ящики Office365. Подобные атаки являются одной из самых больших киберугроз, подстерегающих предприятия с помощью электронной почты. 45% целей попыток фишинга составляли так называемые SSO-аккаунты. Поскольку в предприятиях одновременно используется все больше различных информационных систем, для удобства все чаще используется технология единого входа (Single sign-on, или SSO). Это позволяет пользователю после входа в систему получить доступ к нескольким информационным системам без необходимости в каждом месте отдельно вводить имя пользователя и пароль. Понятен интерес киберпреступников именно к такому способу входа в систему – атакуя учетные SSO-аккаунт, можно одновременно получить доступ ко многим учетным записям.

Приведенная выше статистика ясно показывает, как далеко готовы зайти киберпреступники, чтобы получить доступ к данным. Подобные атаки особенно опасны в контексте предприятий, поскольку успешная фишинговая атака угрожает системам и конфиденциальным данным компании и может оказаться для нее фатальной. В то же время фишинговую атаку проще всего обнаружить и, следовательно, предотвратить. Поэтому крайне важно обучать сотрудников и постоянно заниматься кибергигиеной предприятия.

Как защититься от фишинговой атаки?

• Сегодня фишинговые веб-сайты визуально выглядят вполне реально, и часто бывает сложно сразу определить, что это не настоящая среда поставщика услуг (например, интернет-банка). Но всегда стоит задуматься, будет ли этот поставщик услуг запрашивать данные таким образом? Если возникнут хоть малейшие подозрения, скорее всего, это мошенничество.
• Убедитесь, что вы вводите пароль в надежном месте. Новейшие веб-браузеры сообщат вам, является ли страница безопасной. Значок замка и «https: //» в начале адреса указывают на безопасность веб-сайта. Также стоит следить  за тем, что указан верный веб-адрес.