Фишинг-атаки развиваются

Социальная инженерия являлась предпочтительным вектором атаки в 2018 году, но атакующие были вынуждены приспосабливаться и меняться.

Продолжающееся совершенствование инструментов и методов для защиты от фишинг-атак вынуждает злоумышленников адаптироваться и развиваться их методы.

Анализ данных в Microsoft, собранных от пользователей продуктов и услуг в период с января по декабрь 2018 года прогнозирует фишинг  атакии на еще один год. Доля входящих электронных писем, содержащих фишинговые сообщения выросли на 250% в период с начала и конца 2018 года. Фишинговые электронные письма были использованы для того чтобы распределить большое разнообразие вредоносных программ, в том числе «нулевого дня».

Однако растущее использование анти-фишинг контроль и успехи в обнаружении предприятия, расследования и реагирования вынуждает злоумышленников менять свои стратегии.

Microsoft заявила, анализ показывает, что злоумышленники пытаются избежать обнаружения с помощью открытого и облачной инфраструктуры, чтобы спрятаться среди вполне законные сайты и активы. «Например, злоумышленники все чаще используют популярные обмена документами и совместной работы сайтов и сервисов для распространения вредоносных и поддельных форм авторизации, которые используются для кражи учетных данных пользователей,» сообщили в Microsoft.

Источник: DarkReading