Компания Proofpoint провела исследование, в ходе которого выяснила, что основным уязвимым моментом в работе электронных систем оказывается «человеческий фактор». Это касается всех сфер, где люди так или иначе взаимодействуют с электроникой. В частности, электронной почты.
Угрозы варьируются от вредоносного спама, который забивает почтовые ящики и сжирает память, до программ для атаки на целевые системы. При этом злоумышленникам помогает объём информации о пользователях, который есть в открытом доступе. И речь не только о социальных сетях.
Как оказалось, публичные учётные записи, корпоративные сайты и другие ресурсы могут быть источниками утечки данных, в частности, адресов электронной почты. После получения этих данных «в бой» вступает социальная инженерия и различные способы обмана пользователей.
Отмечается, что злоумышленники могут атаковать подобным образом облачные хранилища, промышленные предприятия, корпорации и так далее. При этом в 99% случаев играет роль «человеческий фактор», поскольку именно пользователи щелкают по ссылкам в письмах или открывают прикреплённые файлы.
Для обмана используются различные методы, которые зависят от цели, тематики, места атаки и даже сезона. Всё делается для того, чтобы пользователь открыл ссылку или документ.
