99% кибератак происходят из-за клика по вредоносной ссылке

Исследователи выяснили, что незначительная часть атак осуществляется с использованием эксплойтов и известных уязвимостей программного обеспечения для взлома систем. Подавляющее большинство атак (99%) требуют определенного уровня участия жертвы. Это может быть клик на ссылку или запуск вредоносного кода.

Вывод основан на ежегодном отчете компании Proofpoint о человеческом факторе в хакерских атаках. Они изучили данные клиентов компании, которые собирали в течение 18 месяцев.

Биохакеры смогли сделать дешевую копию лекарства для генной терапии

При этом исследователи отметили, что жертву фишинга легко обвинить в халатности. Однако они уверяют, что хакеры становятся все более изощренными. Часто вредоносное письмо сложно отличить от обычного, потому что злоумышленники отправляют жертвам письма с правдоподобным сюжетом — будто бы их написал коллега или начальник.

«Киберпреступники агрессивно нападают на людей, потому что отправлять поддельные электронные письма, красть учетные данные и загружать вредоносные вложения в облачные приложения намного проще и выгоднее, чем создавать дорогостоящие и отнимающие много времени эксплойты, обладающие высокой вероятностью сбоя», — отмечает Кевин Эпштейн, вице-президент по операциям Proofpoint.