Почти все успешные кибератаки в 2018 году потребовали от жертвы участия в ней. Среди самых распространенных случаев — переход по вредоносной ссылке или запуск программы, которая крадет данные.
Исследователи выяснили, что незначительная часть атак осуществляется с использованием эксплойтов и известных уязвимостей программного обеспечения для взлома систем. Подавляющее большинство атак (99%) требуют определенного уровня участия жертвы. Это может быть клик на ссылку или запуск вредоносного кода.
Вывод основан на ежегодном отчете компании Proofpoint о человеческом факторе в хакерских атаках. Они изучили данные клиентов компании, которые собирали в течение 18 месяцев.
При этом исследователи отметили, что жертву фишинга легко обвинить в халатности. Однако они уверяют, что хакеры становятся все более изощренными. Часто вредоносное письмо сложно отличить от обычного, потому что злоумышленники отправляют жертвам письма с правдоподобным сюжетом — будто бы их написал коллега или начальник.
«Киберпреступники агрессивно нападают на людей, потому что отправлять поддельные электронные письма, красть учетные данные и загружать вредоносные вложения в облачные приложения намного проще и выгоднее, чем создавать дорогостоящие и отнимающие много времени эксплойты, обладающие высокой вероятностью сбоя», — отмечает Кевин Эпштейн, вице-президент по операциям Proofpoint.