McAfee: 80% корпоративных пользователей неспособны отличить фишинговые письма от подлинных

image

Теги: фишинговые письма, фишинговые атаки

Киберпреступники стали практиковать все более сложные схемы фишинговых атак.

Компания McAfee выпустила ежемесячный анализ киберугроз за август 2014 года. В нем указано, что фишинг продолжает быть эффективным инструментом для проникновения в корпоративные сети, а 80% всех бизнес-пользователей не смогли обнаружить хотя бы одно фишинговое письмо из семи представленных.

С момента выхода предыдущего ежеквартального отчета по угрозам специалисты компании собрали более 250 тысяч фишинговых URL-ссылок. В McAfee отмечают повышение сложности атак вместе с увеличением общего количества фишинговых писем. Для совершения атак применяют тактики фишинг-кампаний и таргетированного фишинга, а наибольшее количество поддельных сайтов зарегистрировано в США.

В отчете говорится, что наиважнейшей задачей современности является улучшение основных интернет-технологий для обеспечения безопасности передаваемых данных. По словам старшего вице-президента McAfee Винсента Уифера (Vincent Weafer), каждый аспект обеспечения безопасности в последние годы был взломан, начиная паролями и заканчивая OpenSSL-шифрованием и даже USB. Инфраструктура сильно зависит от технологий, которые в настоящее время устарели и больше не отвечают современным стандартам.

Также стоит отметить, что благодаря обнаруженной уязвимости Heartbleed киберпреступники смогли похитить огромное количество данных. В настоящее время на подпольных сайтах продаются списки необновленных серверов, где все еще возможно проэксплуатировать эту брешь.

С полной версией отчета McAfee можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus