99% email-атак требуют от пользователя действий

Олег Иванов 10 Сентября 2019 - 15:05

Домашние пользователи

...

99% кибератак, осуществляемых посредством электронной почты, требуют от жертвы определённых действий. Лишь очень незначительная часть вредоносных киберопераций полагается на эксплойты и известные уязвимости.

Об этом рассказали эксперты компании Proofpoint. По их словам, в 99% случаев пользователь должен либо кликнуть ссылку, либо разрешить выполнение макросов, либо осуществись какое-либо другое действие.

18 месяцев команда Proofpoint собирала данные своих клиентов, результатом чего стал отчёт под названием «Annual Human Factor Report».

Иногда, конечно, легко обвинить пользователя в том, что он стал жертвой фишинга, но стоит помнить, что атаки становятся все более изощренными. Порой действительно трудно отличить вредоносное электронное письмо от безобидного.

Социальная инженерия — ключ к успешной злонамеренной кампании. Для этого киберпеступники вычисляют оптимальное время оправки письма, тщательно подбирают его тему и указывают отправителя, который с минимальной долей вероятности вызовет подозрение.

Фишинг на сегодняшний день является самой дешевой и легкой формой атаки. Однако основная причина, по которой преступники так его любят, — он по-настоящему работает.

«Более 99% атак полагаются на взаимодействие с пользователем. Таким образом, человек всегда является последней линией обороны», — пишут исследователи Proofpoint.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.