Российский эксперт рассказал о массовых и целевых фишинговых атаках

Кибермошенники могут присылать письма от имени известных брендов

Российский эксперт подробно рассказал о двух видах фишинговых атак. Чаще всего злоумышленники выбирают массовый метод обмана. Зачастую мошенники используют рассылку писем с приложениями или ссылками для кражи личных данных. В основном киберпреступники притворяются известными брендами — это могут быть якобы представители IT-компании, банка, магазина и так далее. Об этом рассказали «НГС.НОВОСТИ» со ссылкой на руководителя направления аналитических исследований в Positive Technologies Ирину Зиновкину.

Второй вид фишинговых атак — целевые. В таких случаях мошенники стараются «посадить на крючок» представителей конкретной группы лиц. Например, их жертвами становятся руководители высшего звена. В подобных случаях преступники тратят гораздо больше времени и средств, однако именно такой метод считается самым действенным. Зачастую за целевой атакой стоят группы мошенников.

84 % всех фишинговых атак совершается через электронную почту. Гораздо реже — в 23 % — злоумышленники действуют через сайты, а в 4 % — через социальные сети и мессенджеры.

Эксперт рассказала, что чаще всего письма присылают в государственные учреждения (15 %), промышленные предприятия (10 %) и IT-компании (9 %).

В 63 % случаев результатом атаки становится кража конфиденциальной информации. Ещё в 28 % случаев в компании-жертве нарушается рабочий ритм или даже на какое-то время прекращается деятельность. В меньшей степени итогами кибератаки становятся ущерб интересам государства (6 %) и прямые финансовые потери (5 %).