Рост фишинговых атак с использованием учетных данных в 2018 году
За последние несколько лет фишинговые атаки выросли, но теперь кажется, что кибератаки неоднократно запускают эти хитрые нападения, чтобы собрать учетные данные и личную информацию.
Ранее единственной целью за этими атаками было заразить устройства жертв вирусами и вредоносными ПО. Но сейчас атаки в основном нацелены на кражу данных.
Из отчета State of the Phish: «Было установлено, что в течение периода между октябрем 2017 года и сентябрем 2018 года во всем мире были отправлены десятки миллионов фишинговых писем. В 2018 году 83% респондентов электронной почты испытали множество фишинговых атак, что на 5% больше, чем в 2017 году».
Эти статистические данные могут вас удивить, но в прошлом году фишинг привел к нескольким массовым взломам и взлому данных. Например, в декабре 2018 года в Калифорнии была обнаружена утечка данных в школе United School в Сан-Диего, в результате которой было выявлено 5 000 сотрудников, учащихся и родителей.
Все же, в 2018 году эксперты по безопасности и профессионалы обнаружили активный ландшафт социальной инженерии. Согласно отчетам, 96% атак вредоносных программ и вирусов произошли из-за фишинга.
Из которых 49% респондентов ответили, что «им подбросили фишинговый голосовой звонок». Голосовой фишинг использует по телефону социальную инженерию и пытается собрать личные данные. Мы называем это фишинговой тактикой через СМС-тексты. Согласно сообщениям, методика с помощью текстов для сбора личных данных в 2018 году по сравнению с 2017 годом выросла.
В настоящее время извлечение учетных данных из устройств с помощью фишинга является конечной целью мошенников, которая увеличилась до более чем 70 процентов. В результате заражение вредоносным ПО сегодня является самой распространенной угрозой в 2018-1919 годах.
Согласно отчетам кибербезопасности по второму и третьему кварталу 2018 года, один пароль контролирует многие из ваших повседневных онлайн-действий. После того, как данные о фишинге будут украдены, высока вероятность того, что ваше устройство может быть взломано.
Исследователи наблюдали множество фишинговых атак, направленных на кражу учетных данных в 2018 году, таких как нацеливание на судоходные компании, сокрытие исходных кодов, утечка данных о больницах и т.д.
Отчет The State of Phish также выявляет, что 69% атак используют вредоносную ссылку, 17% используют формат прямого ввода данных (файлы DOCX и PDF) и 14% используют вложения файлов, изображений и голосовой почты.
Из всех этих атак, наиболее успешными являются уведомления о нарушении платы за проезд, обновления по планам эвакуации, примечание к счету об оплате и электронные письма с просьбой изменить пароль.
Самой лучшей мерой безопасности против растущих фишинговых атак является загрузка и установка инструмента против вредоносных программ, которая будет защищать вас круглые сутки в режиме реального времени.
Программа Malware Crusher проверяет все URL и веб-страницы для обнаружения вредоносных файлов и предотвращает поступающие угрозы на ваш компьютера. Кроме того, помогает удалить фишинговые атаки с использованием учетных данных.
В то время, как фишинговые атаки растут, количество групп информационной безопасности на пути к разработке и применения нескольких тактик для защиты от атак.
У IT-команд есть хорошая причина сделать это из-за негативных последствий фишинга, которые вызывают финансовые потери, к тому же используют уязвимости безопасности. Отчеты предполагают, что жертвы должны научиться выявлять и избегать фишинговых атак на основе онлайн-обучения.
Группы информационной безопасности стараются использовать широкий спектр инструментов безопасности, такие как электронные и спам фильтры, перезапись URL, платформы по слежению угрозы и расширенные инструменты анализа вредоносных программ.
Но исследователи кибермира пытаются разработать более ориентированную на людей модель, которая активно определяет фишинг, измеряя риск со стороны пользователей, а затем регулярное информирование о безопасности с помощью учебных программ.
Несмотря на все эти действия, довольно высока вероятность того, что фишинговые атаки в будущем будут развиваться и станут еще более опасными. Можно остановить фишинговую атаку путем распространения информации.
Более того, организации также должны упростить для пользователей возможность сообщать о подозрительных сообщениях, чтобы группа реагирования могла своевременно принимать меры.
Но пока этого не произошло, лучшим способом предотвращения против фишинговых атак будет обновление защиты системы дома и в офисах с надежным инструментом против вредоносных программ и вирусов, который предоставляет защиту в реальном времени, функцию карантина, защиту Web и технологию анти-эксплойта.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
