wrangler65
Модератор
Предупреждение: Материал предоставлен исключительно в ознакомительных целях. Не повторяй эти действия на практике без соответствующего разрешения и/или согласования! Автор не несет ответственность за последствия применения полученной в статье информации.
Этой публикацией я начинаю серию статей о проведении фишинговой кампании с формальной целью тестирования сотрудников организации, и неформальной - продемонстрировать неэффективность применяемой в организации политики мультифакторной авторизации. Эта статья описывает общую информацию о фишинге, часть 1 посвящена подходу и подготовке, части 2 и 3 связаны и описывают техническую и практическую реализацию, а в части 4 представлены результаты применения рассматриваемой методики фишинга, и наконец, в части 5 вы найдете конкретные рекомендации, что делать. Если вы уже знакомы с фишингом, то можете переходить сразу к части 2. Скучная вводная информация: фишинг - это вид социальной инженерии и мошенничества, когда атакующий обманным путем пытается получить доступ к конфиденциальной информации.
Основные виды/типы фишинговых атак:
● Обычный/классический фишинг - рассылка электронных писем, которые кажутся отправленными от известных организаций или даже личных контактов;
● Спир-фишинг (Spear Phishing) - более целенаправленный подход, при котором атака направлена на определенного человека или организацию. Письма содержат персонализированную информацию, чтобы сделать их более убедительными;
● Вейлинг (Whaling) - форма спир-фишинга, направленная на высокопоставленных чиновников или ключевых руководителей;
● СМС-фишинг (Smishing) - атакующие отправляют СМС сообщения, которые утверждают, что получены от банка, магазина или другой организации, с просьбой перейти по ссылке или предоставить личные данные;
● Вишинг (Vishing) - фишинговые атаки с использованием телефонных звонков. Злоумышленники звонят жертвам, представляясь сотрудниками банка или службы поддержки, и пытаются убедить их предоставить личную информацию или совершить финансовые операции;
● Фарминг (Pharming): - aтака, при которой атакующий перенаправляют пользователей с легитимных сайтов на фальшивые с целью кражи учетных данных. Это достигается путем взлома DNS-серверов или заражения вирусом; В некоторых случаях виды атак могут быть скомбинированы. 2
Множество организаций анализируют фишинговые атаки и формируют статистику. Примеры актуальной статистики для самостоятельного ознакомления:
● https://www.stationx.net/phishing-statistics/
● https://www.techopedia.com/phishing-statistics
● https://www.forbes.com/advisor/business/phishing-statistics/
Обобщенный статус за последние годы:
● 2021: Зафиксировано огромное количество фишинговых атак, отчасти вызванных переходом на удаленную работу в связи с пандемией COVID-19. Значительная часть этих атак была направлена на сбор учетных данных ( DataProt ).
● 2022 год: фишинговые атаки продолжили оставаться доминирующей угрозой. Около 30% случаев утечки данных были связаны с фишингом . Такие атаки обычно приводили к краже чувствительных данных, которые затем использовались в других мошеннических действиях, связанных с социальной инженерией ( Comparitech ).
● 2023: Число фишинговых атак увеличилось на 47,2% по сравнению с предыдущим годом, что свидетельствует о значительном росте подобных киберугроз ( zscaler ). Google ежедневно блокировал около 100 миллионов фишинговых писем, что свидетельствует о масштабах этой проблемы ( AAG IT Services ).
● 2024: Фишинг остается серьезной проблемой, поскольку изощренные атаки используют искусственный интеллект для повышения убедительности фишинговых писем. Ожидается, что фишинг останется одним из самых распространенных методов инициирования кибератак ( StationX ). Общий тренд из года в год - рост объемов и сложности атак, адаптация к условиям и следование трендам, может быть прямо сейчас ваша компания находится под прицелом. На данный момент фишинговая атака является одной из самых привлекательных для злоумышленников из-за низких затрат на организацию и высокой потенциальной эффективности. Успешно проведенная фишинговая атака может принести значительный ущерб организации, требуя при этом минимум ресурсов.
P.S. Переводной курс по теории и практике фишинга.
Этой публикацией я начинаю серию статей о проведении фишинговой кампании с формальной целью тестирования сотрудников организации, и неформальной - продемонстрировать неэффективность применяемой в организации политики мультифакторной авторизации. Эта статья описывает общую информацию о фишинге, часть 1 посвящена подходу и подготовке, части 2 и 3 связаны и описывают техническую и практическую реализацию, а в части 4 представлены результаты применения рассматриваемой методики фишинга, и наконец, в части 5 вы найдете конкретные рекомендации, что делать. Если вы уже знакомы с фишингом, то можете переходить сразу к части 2. Скучная вводная информация: фишинг - это вид социальной инженерии и мошенничества, когда атакующий обманным путем пытается получить доступ к конфиденциальной информации.
Основные виды/типы фишинговых атак:
● Обычный/классический фишинг - рассылка электронных писем, которые кажутся отправленными от известных организаций или даже личных контактов;
● Спир-фишинг (Spear Phishing) - более целенаправленный подход, при котором атака направлена на определенного человека или организацию. Письма содержат персонализированную информацию, чтобы сделать их более убедительными;
● Вейлинг (Whaling) - форма спир-фишинга, направленная на высокопоставленных чиновников или ключевых руководителей;
● СМС-фишинг (Smishing) - атакующие отправляют СМС сообщения, которые утверждают, что получены от банка, магазина или другой организации, с просьбой перейти по ссылке или предоставить личные данные;
● Вишинг (Vishing) - фишинговые атаки с использованием телефонных звонков. Злоумышленники звонят жертвам, представляясь сотрудниками банка или службы поддержки, и пытаются убедить их предоставить личную информацию или совершить финансовые операции;
● Фарминг (Pharming): - aтака, при которой атакующий перенаправляют пользователей с легитимных сайтов на фальшивые с целью кражи учетных данных. Это достигается путем взлома DNS-серверов или заражения вирусом; В некоторых случаях виды атак могут быть скомбинированы. 2
Множество организаций анализируют фишинговые атаки и формируют статистику. Примеры актуальной статистики для самостоятельного ознакомления:
● https://www.stationx.net/phishing-statistics/
● https://www.techopedia.com/phishing-statistics
● https://www.forbes.com/advisor/business/phishing-statistics/
Обобщенный статус за последние годы:
● 2021: Зафиксировано огромное количество фишинговых атак, отчасти вызванных переходом на удаленную работу в связи с пандемией COVID-19. Значительная часть этих атак была направлена на сбор учетных данных ( DataProt ).
● 2022 год: фишинговые атаки продолжили оставаться доминирующей угрозой. Около 30% случаев утечки данных были связаны с фишингом . Такие атаки обычно приводили к краже чувствительных данных, которые затем использовались в других мошеннических действиях, связанных с социальной инженерией ( Comparitech ).
● 2023: Число фишинговых атак увеличилось на 47,2% по сравнению с предыдущим годом, что свидетельствует о значительном росте подобных киберугроз ( zscaler ). Google ежедневно блокировал около 100 миллионов фишинговых писем, что свидетельствует о масштабах этой проблемы ( AAG IT Services ).
● 2024: Фишинг остается серьезной проблемой, поскольку изощренные атаки используют искусственный интеллект для повышения убедительности фишинговых писем. Ожидается, что фишинг останется одним из самых распространенных методов инициирования кибератак ( StationX ). Общий тренд из года в год - рост объемов и сложности атак, адаптация к условиям и следование трендам, может быть прямо сейчас ваша компания находится под прицелом. На данный момент фишинговая атака является одной из самых привлекательных для злоумышленников из-за низких затрат на организацию и высокой потенциальной эффективности. Успешно проведенная фишинговая атака может принести значительный ущерб организации, требуя при этом минимум ресурсов.
P.S. Переводной курс по теории и практике фишинга.
