Майже всі успішні кібератаки в 2018 році зажадали від жертви участі в ній. Серед найпоширеніших випадків — перехід по шкідливому посиланню або запуск програми, яка краде дані.
Дослідники з’ясували, що незначна частина атак здійснюється з використанням експлойтів і відомих вразливостей програмного забезпечення для злому систем. Переважна більшість атак (99%) потребують певного рівня участі жертви. Це може бути клік на посилання або запуск шкідливого коду.
Висновок заснований на щорічному звіті компанії Proofpoint про людський фактор в хакерських атаках. Вони вивчили дані клієнтів компанії, які збирали протягом 18 місяців.
При цьому дослідники відзначили, що жертву фішингу легко звинуватити в халатності. Проте вони запевняють, що хакери стають все більш витонченими. Часто шкідливий лист складно відрізнити від звичайного, тому що зловмисники відправляють жертвам листи з правдоподібним сюжетом — наче їх написав колега або начальник.
Натхнення: hightech.fm