Svarbaserede e-mailtrusler rettet mod virksomhedsindbakker er...

Responsbaserede trusler

Vi har set trusselsaktører fortsætte med at tilpasse 419, vishing og BEC lokker, så det er klart, at de fleste trusselsaktører ikke genopfinder hjulet, men i stedet stoler på nye varianter af de samme socialt konstruerede trusler, som har vist sig at være succesfulde i forbi.

MINNEAPOLIS (PRWEB)
August 15, 2022

Svarbaserede angreb rettet mod virksomheders indbakker er steget til deres højeste volumen siden 2020, hvilket repræsenterer 41 procent af alle e-mail-baserede svindelnumre rettet mod medarbejdere, i løbet af andet kvartal af dette år. Dette er ifølge den seneste Kvartalsrapport for trusseltendenser og efterretninger fra Agari , PhishLabs, En del af Hjælpesystemer cybersikkerhedsportefølje.

Fra april til juni analyserede forskere ved Agari og PhishLabs hundredtusindvis af phishing- og sociale medieangreb rettet mod virksomheder og deres ansatte. Rapporten bruger dataene fra disse angreb til at præsentere nøgletendenser, der former trusselslandskabet.

En responsbaseret trussel er et socialt ingeniørangreb, der er afhængigt af, at ofre svarer gennem en valgt kommunikationskanal og omfatter metoder som phishing (målretning mod ofre via e-mail), vishing/smishing (over et taleopkald eller en sms-besked) og svindel med forskudsgebyr, hvor ofre bliver narret til at sende et forhåndsgebyr i bytte for en større sum penge – også kendt som 419 eller nigeriansk svindel.

Ifølge rapporten udgjorde svindel med forskudsgebyr 54 procent af alle svarbaserede e-mailtrusler i 2. kvartal. Denne trusseltype har oplevet en stigning på 3.4 procent i andelen af ​​rapporter indtil videre i 2022 og optager rutinemæssigt størstedelen af ​​svarbaserede angreb. Business Email Compromise (BEC), hvor trusselsaktører udgør en betroet kilde, såsom en virksomhedsmedarbejder eller tredjepartsleverandør, oplevede også en stigning i 2. kvartal, hvilket bidrog til 16 procent af det samlede angrebsvolumen. Og mens andelen af ​​angreb var faldet fra Q1 blandt andre trusler inden for den responsbaserede kategori, steg hybrid vishing (e-mail-initieret voice phishing)-angreb også med volumen og nåede en seks fjerdedel høj i Q2, hvilket øgede 625 % i volumen fra 1. kvartal 2021.

"Responsbaserede angreb repræsenterer konsekvent en betydelig del af phishing-volumen, hvilket understreger det faktum, at social engineering taktik fortsat viser sig at være effektiv for kriminelle," sagde John Wilson, Senior Fellow, Threat Research hos HelpSystems. "Vi har set trusselsaktører fortsætte med at tilpasse 419, vishing og BEC lokker, så det er klart, at de fleste trusselsaktører ikke genopfinder hjulet, men i stedet stoler på nye varianter af de samme socialt konstruerede trusler, som har vist sig at være succesfulde i fortiden."

Yderligere nøglefund

• Phishing er støt stigende. Angreb er steget næsten seks procent i Q2 fra Q1 2022.
• I 2. kvartal steg angreb på sociale medier med 20 procent fra 1. kvartal, i gennemsnit næsten 95 angreb pr. virksomhed pr. måned. Dette repræsenterer en mere end 100 procent stigning i angreb i de sidste 12 måneder, da sociale platforme repræsenterer de mest tilgængelige værktøjer, der er i stand til at snyde den største pulje af ofre.
• I 2. kvartal genvandt Emotet-trojaneren officielt sin status som den bedste nyttelast efter at have øget 30 procent til at repræsentere næsten halvdelen af ​​alle malware-angreb. Det er bemærkelsesværdigt, at nykommeren Bumblebee sprang fra ukendt til tredjepladsen og menes at være forbundet med tidligere foretrukne nyttelaster Trickbot og BazaLoader.
• Angreb mod tyveri af legitimationsoplysninger rettet mod Office 365-konti nåede en seks fjerdedel høj i andel og volumen i løbet af 2. kvartal. Mere end 58 procent af alle phishinglinks til legitimationstyveri blev leveret med den hensigt at stjæle O365-loginoplysninger, en stigning på 17.7 procent for året.

"Selvom de fleste rapporterede e-mails typisk ikke er ondsindede, er den proaktive identifikation og rapportering af mistænkelige e-mails afgørende for at holde virksomheder sikret mod tyveri af legitimationsoplysninger, svarbaserede og malwareangreb. Fremover bør sikkerhedshold modvirke angrebets fodaftryk ved at investere i overvågning på tværs af kanaler og partnerskaber med teknologiudbydere, hvor misbrug kan forekomme,” slutter Wilson.

Yderligere ressourcer

For at lære mere om rapportens resultater kan du deltage i live-webinaret kl. 2 ET i morgen, tirsdag den 16. august 2022, eller se on-demand: https://www.phishlabs.com/webinars/details/?commid=551912.

For at få adgang til den fulde Agari og PhishLabs Quarterly Threat Trends & Intelligence Report, besøg:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Om Agari af HelpSystems

Agari genskaber tilliden til din indbakke ved at øge den overordnede e-mail-leverance og bevare brandintegriteten. Det gør den gennem en identitetscentreret tilgang, der unikt lærer afsender-modtager-adfærd. Denne model beskytter kunder, partnere og medarbejdere mod ødelæggende phishing og socialt udviklede angreb, såsom indgående e-mail-kompromittering, forsyningskædesvig og kontoovertagelsesbaserede angreb såvel som mod udgående e-mail-spoofing. Besøg http://www.agari.com at lære mere.

Om PhishLabs af HelpSystems

PhishLabs af HelpSystems er en efterretningsvirksomhed om cybertrusler, der leverer digital risikobeskyttelse gennem kureret trusselsintelligens og fuldstændig afbødning. PhishLabs leverer brandefterligning, kontoovertagelse, datalækage og trusselsbeskyttelse på sociale medier i én komplet løsning til verdens førende brands og virksomheder. For mere information besøg http://www.phishlabs.com.

Om HelpSystems 

HelpSystems er en softwarevirksomhed med fokus på at hjælpe exceptionelle organisationer med at sikre og automatisere deres operationer. Vores cybersikkerhed , automatisering software beskytter information og forenkler it-processer for at give vores kunder ro i sindet. Vi ved, at sikkerhed og it-transformation er en rejse, ikke en destination. Lad os komme videre. Lær mere på http://www.helpsystems.com.

Del artiklen om sociale medier eller e-mail: