Reageerimispõhised ohud
Oleme näinud, kuidas ohus osalejad jätkavad 419, vishing ja BEC-peibutiste kohandamist, seega on selge, et enamik ohus osalejaid ei leiuta jalgratast uuesti, vaid tuginevad samade sotsiaalselt kavandatud ohtude uutele variantidele, mis on osutunud edukaks. minevik.
MINNEAPOLIS (PRWEB)
August 15, 2022
Ettevõtte postkastidele suunatud vastusepõhised rünnakud on selle aasta teises kvartalis tõusnud suurimale tasemele alates 2020. aastast, moodustades 41 protsenti kõigist töötajatele suunatud meilipõhistest petuskeemidest. See on viimaste andmete kohaselt Kvartali ohutrendide ja luurearuanne Alates Agari ja PhishLabsOsa Abisüsteemid küberturvalisuse portfell.
Aprillist juunini analüüsisid Agari ja PhishLabsi teadlased sadu tuhandeid andmepüügi- ja sotsiaalmeediarünnakuid, mis olid suunatud ettevõtetele ja nende töötajatele. Aruanne kasutab nende rünnakute andmeid ohumaastikku kujundavate peamiste suundumuste esitamiseks.
Reageerimispõhine oht on sotsiaaltehnika rünnak, mis põhineb ohvrite reageerimisel valitud suhtluskanali kaudu ja hõlmab selliseid meetodeid nagu andmepüügi (ohvrite sihtimine e-posti teel), vishing/smishing (häälkõne või SMS-i teel) ja ettemaksupettus, mille puhul ohvritele meelitatakse suurema rahasumma eest ettemaksu saatma – tuntud ka kui 419 või Nigeeria pettus.
Aruande kohaselt moodustasid ettemaksupettused 54 protsenti kõigist vastusepõhistest e-posti ohtudest teises kvartalis. Selle ohutüübi teadete osakaal on 2. aastal seni kasvanud 3.4 protsenti ja see hõlmab tavaliselt enamiku reageerimispõhistest rünnakutest. Ärimeilide kompromiss (BEC), kus ohus osalejad kujutavad endast usaldusväärset allikat, nagu ettevõtte töötaja või kolmandast osapoolest töövõtja, koges samuti kasvu teises kvartalis, mis moodustas 2022 protsenti rünnakute kogumahust. Ja kuigi rünnete osakaal langes esimese kvartaliga võrreldes teiste reageerimispõhise kategooria ohtude hulgas, suurenes ka hübriidvishing (e-postiga algatatud häälega andmepüügi) rünnakute maht, saavutades teises kvartalis kuusveerandi kõrgeima taseme, suurendades mahtu 2%. 16. aasta 1. kvartal.
"Reageerimispõhised rünnakud moodustavad pidevalt märkimisväärse osa andmepüügimahust, mis rõhutab tõsiasja, et sotsiaalse manipuleerimise taktikad on kurjategijate jaoks jätkuvalt tõhusad," ütles ta. John Wilson, vanemteadur, HelpSystemsi ohtude uurimine. "Oleme näinud, kuidas ohus osalejad jätkavad 419, vishing ja BEC-peibutiste kohandamist, seega on selge, et enamik ohus osalejaid ei leiuta jalgratast uuesti, vaid tuginevad samade sotsiaalselt kavandatud ohtude uutele variantidele, mis on osutunud edukaks. minevik."
Täiendavad peamised järeldused
- Andmepüük kasvab pidevalt. Rünnakute arv on teises kvartalis võrreldes 2. aasta esimese kvartaliga kasvanud peaaegu kuus protsenti.
- Teises kvartalis kasvas sotsiaalmeedia rünnakute arv I kvartaliga võrreldes 2 protsenti, keskmiselt peaaegu 20 rünnakut ettevõtte kohta kuus. See tähendab enam kui 1-protsendilist rünnakute kasvu viimase 95 kuu jooksul, kuna sotsiaalsed platvormid on kõige juurdepääsetavamad tööriistad, mis suudavad petta suurimat ohvrite hulka.
- Teises kvartalis taastas Emoteti trooja ametlikult oma suurima kasuliku koormuse staatuse pärast 2 protsendi suurenemist, moodustades peaaegu poole kõigist pahavararünnakutest. Eelkõige hüppas uustulnuk Bumblebee tundmatust kohale kolmandale kohale ja arvatakse, et see on seotud endiste eelistatud koormustega Trickbot ja BazaLoader.
- Office 365 kontodele suunatud mandaadivarguste rünnakute osakaal ja maht saavutasid teises kvartalis kuus neljandikku. Rohkem kui 2 protsenti kõigist mandaadivargustest andmepüügilinkidest tarniti kavatsusega varastada O58 sisselogimismandaate, mis on aastaga 365 protsenti rohkem.
"Kuigi enamik teatatud e-kirju ei ole tavaliselt pahatahtlikud, on kahtlaste meilide ennetav tuvastamine ja neist teatamine ülioluline, et hoida ettevõtted kaitstuna mandaadivarguste, vastusepõhiste ja pahavara rünnakute eest. Edaspidi peaksid turvameeskonnad rünnakute jalajälje vastu võitlema, investeerides kanalitevahelisse jälgimisse ja partnerlussuhetesse tehnoloogiapakkujatega, kus võib esineda kuritarvitamist,“ järeldab Wilson.
Täiendavad ressursid
Aruande tulemuste kohta lisateabe saamiseks osalege homme, teisipäeval, 2. augustil 16 kell 2022 ET toimuval veebiseminaril või vaadake nõudmisel: https://www.phishlabs.com/webinars/details/?commid=551912.
Täielikule Agari ja PhishLabsi kvartaalsele ohusuundumuste ja luurearuandele juurdepääsuks külastage:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
Teave Agari kohta HelpSystemsilt
Agari taastab teie postkasti usalduse, suurendades üldist e-kirjade edastatavust ja säilitades kaubamärgi terviklikkuse. See teeb seda identiteedikeskse lähenemise kaudu, mis õpib ainulaadselt saatja-vastuvõtja käitumist. See mudel kaitseb kliente, partnereid ja töötajaid laastava andmepüügi ja sotsiaalselt konstrueeritud rünnakute eest, nagu sissetulevate ärimeilide rikkumine, tarneahela pettused ja konto ülevõtmisel põhinevad rünnakud, aga ka väljaminevate e-kirjade võltsimise eest. Külastage http://www.agari.com rohkem teada saada.
Teave HelpSystemsi PhishLabsi kohta
HelpSystemsi PhishLabs on küberohtude luureettevõte, mis pakub kureeritud ohuteabe ja täieliku leevendamise kaudu digitaalset riskikaitset. PhishLabs pakub maailma juhtivatele kaubamärkidele ja ettevõtetele ühes terviklikus lahenduses kaubamärkide esinemist, konto ülevõtmist, andmete lekkimist ja kaitset sotsiaalmeedia ohtude eest. Lisateabe saamiseks külastage http://www.phishlabs.com.
Teave HelpSystemsi kohta
HelpSystems on tarkvaraettevõte, mis on keskendunud erakorraliste organisatsioonide abistamisele nende tegevuse turvalisuse ja automatiseerimisega. Meie küberturvalisus ja automaatika tarkvara kaitseb teavet ja lihtsustab IT-protsesse, et anda meie klientidele meelerahu. Teame, et turvalisus ja IT ümberkujundamine on teekond, mitte sihtkoht. Liigume edasi. Lisateavet leiate aadressilt http://www.helpsystems.com.
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
- blockchain
- coingenius
- Arvuti turvalisus
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
