Почти все успешные кибератаки в 2018 году произошли из-за клика по вредоносной ссылке, показало исследование компании Proofpoint. Специалисты выяснили, что только для незначительной части атак, около 1%, хакеры используют уязвимости программного обеспечения. А подавляющее большинство, 99% кибератак, требуют определенных действий от жертвы. Это может быть запуск на компьютере вредоносного кода или клик по ссылке.

В то же время исследователи отметили, что действия хакеров становятся все более изощренными, и вредоносное письмо становится действительно сложно отличить от обычного. Хакеры составляют письма «от коллеги» или «от начальника», которые выглядят очень правдоподобно.

«Киберпреступники агрессивно нападают на людей, — цитирует издание ZDNet Кевина Эпштейна, вице-президента по операциям Proofpoint. Эта компания в течение 18 месяцев собирала данные для анализа. — Дело в том, что рассылать поддельные электронные письма, красть данные и загружать заражённые вложения в облачные приложения намного проще и выгоднее, чем создавать дорогостоящие и сложные эксплойты с высокой вероятностью сбоя». Эксплойт — это программа или часть кода, которая самостоятельно ищет и применяет уязвимости программного обеспечения, без клика по ссылке или других действий жертвы.