Территория фишинга: ежегодный отчет компании Wombat

24-02-2016 Территория фишинга: ежегодный отчет компании Wombat

«Мошенники неуклонно увеличивают объем и уровень сложности фишинг-атак, используя как инструмент практику агрессивной социальной инженерии» – основной вывод доклада компании «Wombat Security Technologies» по исследовательской работе 2015 года «State of the Phish» (территория фишинга).

Метод сбора информации для анализа основан на данных о проведенных атаках, собранных в отчетный период, а также на опросах специалистов по безопасности различных компаний.

В докладе много интересных цифр и фактов, позволяющих сориентироваться для защиты от фишинга в электронной почте. Например, успешность фишинг-атаки определяется используемыми темами и методами маскировки вредосносных вложений.

Рейтинг выглядит так:

  • Служебные документы или подтверждения доставки. Самая высокая успешность;
  • Сообщения с пометкой «срочно». Средняя успешность атак;
  • Уведомления о подарочных картах или учетных записях социальных сетей. Самая низкая успешность;

Специалисты компании, занятые в исследования, говорят, что фишеры персонализируют свои атаки, так как персонализированные сообщения имеют больший (на 19%) успех, по сравнению с не персонализированными. Мошенники часто готовы пойти на многое, чтобы собрать информацию о ключевых людях в организации, чтобы выработать индивидуальный и убедительный шаблон письма.

Автор:

Количество просмотров 1120 просмотров

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

04-02-2015
Отчёт компании Sophos о спам-рассылках
Отчёт компании Sophos о спам-рассылках

Компания Sophos представила публике свой отчёт, в котором аналитики подробно рассматривают интенсивность спам-рассылок.

17-07-2014
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Сервис, который ранее позиционировался «как недоступный извне», имел брешь в виде возможности внедрения стороннего кода.

22-02-2015
Немного статистики о мошенничестве в доменных именах
Немного статистики о мошенничестве в доменных именах

Интернет, как явление глобальное масштаба, таит в себе немало опасных мест. Компания Architelos представила цифры как много и как часто они (места) появляются.

14-05-2012
Касперский опубликовал очередной месячный отчет
Касперский опубликовал очередной месячный отчет

Апрель 2012 года, отчет Лаборатории Касперского по активности спам-мошенников в сети