На даний момент фішингові атаки представляють собою одну з ключових загроз для інформаційної безпеки вітчизняних організацій. Про це свідчать результати проведеного компанією «Ростелеком-Solar» дослідження, в основу якого лягли аналітичні дані центру моніторингу і реагування на кібератаки Solar JSOC.

Згідно з представленими даними, в першій половині 2018 року складні зовнішні кібератаки ще частіше, ніж раніше (71 % проти 62 % у першому півріччі 2017 року, починалися з впровадження шкідливого програмного забезпечення в інфраструктуру підприємств через соціальну інженерію: довірливі співробітники компаній відкривали підроблені листи з інфікованими вкладеннями і проходили по фішинговим посиланнями, відкриваючи тим самим зловмисникам лазівку для доступна в мережу організації.

Іншою важливою тенденцією розвитку загроз в російському корпоративному сегменті стало істотне зростання (майже на 50 % порівняно з аналогічним періодом минулого року) кількості атак, спрямованих на отримання кіберзлочинцями повного контролю над IT-інфраструктурою організацій. Зловмисники змінили тактику роботи і стали прагнути до довгострокової і непомітного присутності в мережах компаній з метою їх детального аналізу і отримання якомога більш глибокого доступу до інформаційних і технологічних систем. Наслідком цього стало те, що приблизно кожен п'ятий інцидент, зафіксований Solar JSOC, був класифікований як критичний, тобто потенційно веде до фінансових втрат на суму понад 1 млн рублів, компрометації конфіденційної інформації або зупинки критичних бізнес-систем.

З повною версією аналітичного звіту «Ростелеком-Solar» можна ознайомитися на сайті rt-solar.ru.