Михаил Жмайло из компании CICADA8 отмечает, что наиболее действенным инструментом остается рассылка фишинговых ссылок от лица уже скомпрометированных коллег. В ходе тестирований на проникновение такой сценарий приносил успех в 62% случаев: пользователи практически не подвергают сомнению сообщения, которые приходят от знакомых контактов.
Второй по результативности метод — таргетированный фишинг, сработавший в 48% проектов. В этом случае хакеры предварительно изучают рабочую структуру организации и текущие задачи сотрудников, создавая максимально убедительную легенду для атаки. Классические поддельные сайты, имитирующие сервисы авторизации или VPN-ресурсы, замыкают тройку лидеров с эффективностью в 37%.
Основной риск кроется именно в человеческом факторе. Злоумышленникам проще эксплуатировать доверчивость и привычные рабочие паттерны, чем искать сложные лазейки в коде самого приложения. Когда письмо выглядит уместным и исходит от проверенного источника, вероятность клика по вредоносной ссылке возрастает многократно.

Комментарии (0)
Пока нет комментариев. Будьте первым!