McAfee: 80% корпоративных пользователей неспособны отличить фишинговые письма от подлинных
Киберпреступники стали практиковать все более сложные схемы фишинговых атак.
Компания McAfee выпустила ежемесячный анализ киберугроз за август 2014 года. В нем указано, что фишинг продолжает быть эффективным инструментом для проникновения в корпоративные сети, а 80% всех бизнес-пользователей не смогли обнаружить хотя бы одно фишинговое письмо из семи представленных.
С момента выхода предыдущего ежеквартального отчета по угрозам специалисты компании собрали более 250 тысяч фишинговых URL-ссылок. В McAfee отмечают повышение сложности атак вместе с увеличением общего количества фишинговых писем. Для совершения атак применяют тактики фишинг-кампаний и таргетированного фишинга, а наибольшее количество поддельных сайтов зарегистрировано в США.
В отчете говорится, что наиважнейшей задачей современности является улучшение основных интернет-технологий для обеспечения безопасности передаваемых данных. По словам старшего вице-президента McAfee Винсента Уифера (Vincent Weafer), каждый аспект обеспечения безопасности в последние годы был взломан, начиная паролями и заканчивая OpenSSL-шифрованием и даже USB. Инфраструктура сильно зависит от технологий, которые в настоящее время устарели и больше не отвечают современным стандартам.
Также стоит отметить, что благодаря обнаруженной уязвимости Heartbleed киберпреступники смогли похитить огромное количество данных. В настоящее время на подпольных сайтах продаются списки необновленных серверов, где все еще возможно проэксплуатировать эту брешь.
С полной версией отчета McAfee можно ознакомиться здесь .
Цифровые следы - ваша слабость, и хакеры это знают.