Amenazas basadas en respuesta
Hemos visto a los actores de amenazas continuar adaptando señuelos 419, vishing y BEC, por lo que está claro que la mayoría de los actores de amenazas no están reinventando la rueda, sino que confían en nuevas variantes de las mismas amenazas diseñadas socialmente que han demostrado ser exitosas en el pasado. pasado.
MINNEAPOLIS (PRWEB)
15 de agosto de 2022
Los ataques basados en respuestas dirigidos a las bandejas de entrada corporativas han alcanzado su mayor volumen desde 2020, representando el 41 por ciento de todas las estafas basadas en correo electrónico dirigidas a empleados, durante el segundo trimestre de este año. Esto es según las últimas Informe trimestral de inteligencia y tendencias de amenazas en Agari y PhishLabs, Parte de la Sistemas de ayuda cartera de ciberseguridad.
De abril a junio, los investigadores de Agari y PhishLabs analizaron cientos de miles de ataques de phishing y de redes sociales dirigidos a empresas y sus empleados. El informe utiliza los datos de esos ataques para presentar las tendencias clave que dan forma al panorama de amenazas.
Una amenaza basada en respuesta es un ataque de ingeniería social que se basa en que las víctimas respondan a través de un canal de comunicación elegido y comprende métodos como phishing (dirigido a las víctimas por correo electrónico), vishing/smishing (a través de una llamada de voz o un mensaje de texto SMS) y Fraude de pago por adelantado en el que se engaña a las víctimas para que envíen un pago por adelantado a cambio de una suma mayor de dinero, también conocido como estafa 419 o estafa nigeriana.
Según el informe, las estafas con pagos por adelantado representaron el 54 por ciento de todas las amenazas por correo electrónico basadas en respuestas en el segundo trimestre. Este tipo de amenaza ha experimentado un aumento del 2 por ciento en la proporción de informes en lo que va de 3.4 y habitualmente ocupa la mayoría de los ataques basados en respuesta. El compromiso del correo electrónico empresarial (BEC), donde los actores de amenazas se hacen pasar por una fuente confiable, como un empleado de la empresa o un contratista externo, también experimentó un aumento en el segundo trimestre, contribuyendo al 2022 por ciento del volumen total de ataques. Y si bien la proporción de ataques disminuyó con respecto al primer trimestre entre otras amenazas dentro de la categoría basada en respuestas, los ataques híbridos de vishing (phishing de voz iniciado por correo electrónico) también aumentaron en volumen, alcanzando un máximo de seis trimestres en el segundo trimestre, aumentando un 2% en volumen desde el primer trimestre. Primer trimestre de 16.
"Los ataques basados en respuestas representan consistentemente una porción significativa del volumen de phishing, lo que resalta el hecho de que las tácticas de ingeniería social continúan demostrando ser efectivas para los delincuentes", afirmó. John Wilson, miembro principal de investigación de amenazas en HelpSystems. “Hemos visto a los actores de amenazas continuar adaptando señuelos 419, vishing y BEC, por lo que está claro que la mayoría de los actores de amenazas no están reinventando la rueda, sino que confían en nuevas variantes de las mismas amenazas diseñadas socialmente que han demostrado ser exitosas en el pasado."
Hallazgos clave adicionales
- El phishing está en constante aumento. Los ataques aumentaron casi un seis por ciento en el segundo trimestre con respecto al primer trimestre de 2.
- En el segundo trimestre, los ataques a las redes sociales aumentaron un 2 por ciento respecto al primer trimestre, con un promedio de casi 20 ataques por empresa al mes. Esto representa un aumento de más del 1 por ciento en los ataques en los últimos 95 meses, ya que las plataformas sociales representan las herramientas más accesibles capaces de estafar al mayor grupo de víctimas.
- En el segundo trimestre, el troyano Emotet recuperó oficialmente su estatus como carga útil principal después de aumentar un 2 por ciento hasta representar casi la mitad de todos los ataques de malware. En particular, el recién llegado Bumblebee saltó de desconocido al tercer lugar y se cree que está relacionado con las cargas útiles preferidas anteriores, Trickbot y BazaLoader.
- Los ataques de robo de credenciales dirigidos a cuentas de Office 365 alcanzaron un máximo de seis trimestres en participación y volumen durante el segundo trimestre. Más del 2 por ciento de todos los enlaces de phishing de robo de credenciales se entregaron con la intención de robar las credenciales de inicio de sesión de O58, un aumento del 365 por ciento en el año.
“Si bien la mayoría de los correos electrónicos reportados no suelen ser maliciosos, la identificación proactiva y la notificación de correos electrónicos sospechosos es fundamental para mantener a las empresas a salvo del robo de credenciales, ataques de malware y basados en respuestas. En el futuro, los equipos de seguridad deberían contrarrestar la huella del ataque invirtiendo en monitoreo multicanal y asociaciones con proveedores de tecnología donde puedan ocurrir abusos”, concluye Wilson.
Recursos adicionales
Para obtener más información sobre los hallazgos del informe, asista al seminario web en vivo a las 2 p.m. ET mañana, martes 16 de agosto de 2022, o mírelo bajo demanda: https://www.phishlabs.com/webinars/details/?commid=551912.
Para acceder al informe trimestral completo de inteligencia y tendencias de amenazas de Agari y PhishLabs, visite:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
Acerca de Agari por HelpSystems
Agari restaura la confianza en su bandeja de entrada al aumentar la capacidad de entrega general del correo electrónico y preservar la integridad de la marca. Lo hace a través de un enfoque centrado en la identidad que aprende de forma única el comportamiento del emisor-receptor. Este modelo protege a los clientes, socios y empleados contra devastadores ataques de phishing y de ingeniería social, como la vulneración del correo electrónico empresarial entrante, el fraude en la cadena de suministro y los ataques basados en la apropiación de cuentas, así como contra la suplantación de correo electrónico saliente. Visita http://www.agari.com para obtener más información.
Acerca de PhishLabs de HelpSystems
PhishLabs de HelpSystems es una empresa de inteligencia contra amenazas cibernéticas que brinda protección contra riesgos digitales a través de inteligencia contra amenazas seleccionada y mitigación completa. PhishLabs proporciona suplantación de identidad de marca, apropiación de cuentas, fuga de datos y protección contra amenazas en las redes sociales en una solución completa para las marcas y empresas líderes en el mundo. Para más información visite http://www.phishlabs.com.
Acerca de HelpSystems
HelpSystems es una empresa de software enfocada en ayudar a organizaciones excepcionales a asegurar y automatizar sus operaciones. Nuestro la seguridad cibernética y la automatización El software protege la información y simplifica los procesos de TI para brindar tranquilidad a nuestros clientes. Sabemos que la transformación de la seguridad y la TI es un viaje, no un destino. Sigamos adelante. Obtenga más información en http://www.helpsystems.com.
Compartir artículo sobre medios sociales o correo electrónico:
- blockchain
- Coingenius
- Seguridad Informática
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
