Отчет Zscaler ThreatLabz о фишинге в 2024 году: Новейшие тенденции и тактики
КибербезопасностьОтчеты

Отчет Zscaler ThreatLabz о фишинге в 2024 году: Новейшие тенденции и тактики

В данном отчете исследовательская команда Zscaler ThreatLabz проанализировала более 2 миллиардов заблокированных фишинговых транзакций за 2023 год в облачной платформе безопасности Zscaler Zero Trust Exchange. Цель отчета – предоставить организациям информацию о последних тенденциях фишинга, новых тактиках и эффективных мерах защиты для противодействия постоянно эволюционирующей, подпитываемой ИИ фишинговой угрозе.

Основные выводы:

  • Фишинговые атаки выросли на 58.2% в 2023 году по сравнению с 2022 годом.
  • Растет число вишинговых (голосовой фишинг) и дипфейковых фишинговых атак, поскольку злоумышленники используют генеративный ИИ для усиления тактики социальной инженерии.
  • Финансовая и страховая отрасли столкнулись с 27.8% всех фишинговых атак, за ними следует производство – 21%.
  • Атаки “противник-в-середине” (AiTM) и “браузер-в-браузере” (BiTB) нацелены непосредственно на пользователей в браузерах, что затрудняет их обнаружение.
  • США, Великобритания, Индия, Канада и Германия – топ-5 стран, ставших мишенью фишинговых атак.

Ключевые факты и цифры:

  • Объем фишинговых атак вырос на 58.2% в 2023 году
  • 27.8% атак нацелены на финансовый сектор, рост на 393% год к году
  • До 60% фишинговых веб-страниц обходят существующую защиту
  • Microsoft – самый имитируемый бренд (43.1% фишинговых попыток)
  • Вишинг, дипфейки, AiTM, BiTB атаки – на подъеме

Выводы:
Ландшафт фишинговых атак стремительно развивается, подпитываемый ИИ. Объем и сложность фишинга растут, появляются новые векторы атак, такие как вишинг, дипфейки, AiTM и BiTB атаки. Финансовый сектор и производство – главные цели. Для эффективной защиты организациям необходимо внедрять передовые средства защиты от фишинга, включая инспекцию SSL-трафика, изоляцию браузера, политики доступа на основе нулевого доверия, а также регулярно обучать сотрудников распознаванию угроз. Архитектура нулевого доверия, реализованная в Zscaler Zero Trust Exchange, позволяет снизить риски и минимизировать ущерб от успешных фишинговых атак.

admin
Author: admin

Hi, I’m admin