Фишинговые атаки стали незаметно умными: почему людям всё труднее отличить подделку от реального письма
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Фишинговые письма — это мошеннические сообщения, которые маскируются под настоящую переписку с целью выманить личные данные или заразить компьютер вредоносными программами. Согласно исследованию компании Yubico, сейчас эти сообщения так хорошо сфабрикованы, что многие уже не могут отличить их от настоящих писем. Опрос показал: 44% людей за последний год взаимодействовали хотя бы с одним фишинговым письмом — кликали по подозрительной ссылке или открывали вложение. Более половины участников опроса либо приняли такое письмо за подлинное, либо вообще не смогли определить его статус. Злоумышленники теперь делают ставку не на технические уязвимости, а на психологические трюки и маскировку. Особенно подвержены обману представители поколения Z — 62% из них за последний год оказались в ловушке фишинга. Интересно, что несмотря на частоту подобных случаев у молодежи, в распознавании фишинга все поколения показали примерно одинаковые слабые результаты. Это говорит о том, что проблема универсальна и не зависит от возраста. Спросили себя — почему так происходит? Всё дело в том, что пользователи по-прежнему слишком беспечны, а организации не спешат внедрять современные меры защиты. Автор бренда Yubico, Ронни Мэннинг, отмечает: люди заботятся о безопасности аккаунтов не слишком рьяно, а компании по многим параметрам сохраняют устаревшие подходы. Хотя пароль признан ненадёжным средством защиты, он остаётся самым популярным способом входа в личные и рабочие аккаунты. Меньше половины компаний ввели многофакторную аутентификацию (МФА) для всех своих приложений, а 40% сотрудников вообще не обучались кибербезопасности. Даже в личной почте, где проход к банковским приложениям и мобильным операторам, каждый третий до сих пор не использует МФА. Всё же есть и положительные примеры — например, во Франции процент пользователей, подключивших МФА к личным аккаунтам, вырос с 29% до 71% всего за год. Повсеместно отмечается рост опасений по поводу искусственного интеллекта: в Японии и Швеции тревожность увеличилась за год вдвое. Вместе с этим растёт и доверие к аппаратным ключам и пропускам, ведь в Великобритании и США число тех, кто считает их самой надёжной защитой, заметно увеличилось. Фишинг эволюционирует быстро, но постепенное внедрение защищённых способов аутентификации — реальный способ защититься. Как говорит тот же Мэннинг, современные решения уже не просто "приятный бонус", а прямая необходимость. Но пока разрыв между осознанием проблемы и реальной защитой колоссален и большинство людей и компаний остаются легкой добычей для современных цифровых мошенников.
PEREC.RU
Любители почтовых рассылок и утреннего кофе могут выдохнуть: теперь распознать фишинговое письмо стало практически невозможно. Исследования Yubico рисуют картину, в которой и продвинутый айтишник, и ваш двоюродный дед просто жмут "открыть вложение" по первой же просьбе подозрительного письма. Интересно, что меньше половины офисов вообще знают, как устроено что-то сложнее пароля. На этом фоне рассуждения об искусственном интеллекте — просто оригинальный способ не решать существующие проблемы с реальной защитой данных. Французам повезло: им удалось заставить себя поставить многофакторку. Остальные — как вежливые пассажиры "Титаника", разглядывают айсберг киберугроз за бокалом шампанского. Пока прогресс в обучении и внедрении MFA у одних идёт, остальные надеются на авось: а вдруг фишинг не придёт и к ним в почту? Но почта уже давно не спрашивает, кого атаковать. Циничные эксперты гордо заявляют: теперь защищает только лень и невнимательность хакера. И каждый год всё только веселее — ведь всем плевать, пока не взломают аккаунт жены или бабушки.
