Фишинг по-прежнему остается самым эффективным способом проникновения в корпоративные сети

McAfee опубликовала ежемесячный анализ августовских киберугроз. В отчете сообщается, что фишинг все также остается наиболее эффективным способом нелегитимного входа в корпоративные сети, при том, что 80% протестированных сотрудников различных компаний не смогли определить ни одно фишинговое послание из представленных семи.

Начиная с прошлого ежеквартального анализа киберугроз эксперты McAfee собрали четверть миллиона фишинговых ссылок. В компании отметили, что наблюдается увеличение сложности фишинговых атак на фоне общего увеличения числа фишинговых посланий. При этом для совершения нападений активно используются тактики таргетирования фишинга. При этом больше всего поддельных web-ресурсов работают с американских серверов. В отчете сказано также, что наиважнейшей проблемой становится улучшение онлайн-технологий в сторону обеспечения большей безопасности передаваемой информации.

Как отметил один из руководителей McAfee Винсент Уифер, практически любой компонент обеспечения кибербезопасности от паролей до OpenSSL-шифрования или USB подвергался взлому в последнее время. А вся инфраструктура кибербезопасности сильно зависима от решений, устаревших к настоящему времени и не отвечающих более современным стандартам.

Следует отметить, что из-за уязвимости Heartbleed киберзлоумышленникам удалось украсть огромный объем данных. А сейчас подпольные сайты завалены объявлениями о продажах списков необновленных серверов, на которых можно еще попытаться проэксплуатировать данную уязвимость.