По данным Microsoft, киберзлоумышленники чаще всего используют фишинговые рассылки для кражи учетных данных.

Как сообщает компания Microsoft, десять лет назад большинство кибератак начиналось с установки вредоносного ПО или c комплекса сложных действий, направленных непосредственно на инфраструктуру компании. Сегодня злоумышленники чаще всего используют фишинговые рассылки для кражи учетных данных.

Отправить фишинговое электронное письмо гораздо проще, чем найти новую брешь или уязвимость, открывающую доступ к критически важным элементам инфраструктуры.

По данным отчета компании Verizon о расследованиях краж данных в 2016 году, пользователи открыли 30% фишинговых электронных писем. Типичный пользователь уже через 40 секунд после получения письма открывал его, а еще через 45 секунд открывал и вредоносное вложение. 89% всех фишинговых писем были отправлены организованными киберпреступными группами, а за 9% стояли государственные структуры.

В этой связи, кибербезопасность компании в значительной степени становится зависимой от всех сотрудников компании, а не только от IT-специалистов. Сотрудники не должны позволить злоумышленникам обмануть их, чтобы не скомпрометировать безопасность своей компании.