Reaktioon perustuvat uhkat
Olemme nähneet uhkatoimijoiden jatkavan sopeutumista 419-, vishing- ja BEC-vieheisiin, joten on selvää, että useimmat uhkatoimijat eivät keksi pyörää uudelleen, vaan luottavat uusiin muunnelmiin samoista sosiaalisesti luoduista uhista, jotka ovat osoittautuneet menestyneiksi mennyt.
MINNEAPOLIS (PRWEB)
Elokuu 15, 2022
Yritysten postilaatikoihin kohdistuvat vastauspohjaiset hyökkäykset ovat nousseet korkeimpaan määrään sitten vuoden 2020, mikä edustaa 41 prosenttia kaikista työntekijöihin kohdistetuista sähköpostihuijauksista tämän vuoden toisella neljänneksellä. Tämä on uusimpien tietojen mukaan Neljännesvuosittainen uhkatrendit ja tiedusteluraportti alkaen agari ja PhishLabs, Osa Ohjejärjestelmät kyberturvallisuussalkku.
Huhtikuusta kesäkuuhun Agarin ja PhishLabsin tutkijat analysoivat satoja tuhansia yrityksiin ja niiden työntekijöihin kohdistuneita tietojenkalastelu- ja sosiaalisen median hyökkäyksiä. Raportti käyttää kyseisten hyökkäysten tietoja uhkamaisemaa muovaavien keskeisten trendien esittämiseen.
Vastauspohjainen uhkaus on sosiaalinen hyökkäys, joka perustuu siihen, että uhrit vastaavat valitun viestintäkanavan kautta ja joka sisältää menetelmiä, kuten tietojenkalastelu (uhreihin kohdistaminen sähköpostitse), vishing/smishing (äänipuhelun tai tekstiviestin välityksellä) ja Ennakkomaksupetos, jossa uhrit huijataan lähettämään ennakkomaksu vastineeksi suuremmasta rahasummasta – tunnetaan myös nimellä 419 tai nigerialainen huijaus.
Raportin mukaan ennakkomaksuhuijaukset edustivat 54 prosenttia kaikista vastauspohjaisista sähköpostiuhkista toisella vuosineljänneksellä. Tämän uhkatyypin ilmoitusten osuus on kasvanut 2 prosenttia tähän mennessä vuonna 3.4, ja se kattaa rutiininomaisesti suurimman osan vastauspohjaisista hyökkäyksistä. Business Email Compromise (BEC), jossa uhkatekijät, kuten yrityksen työntekijä tai kolmannen osapuolen urakoitsija, muodostavat luotettavan lähteen, koki myös kasvua toisella vuosineljänneksellä, mikä vastasi 2022 prosenttia hyökkäysten kokonaismäärästä. Ja vaikka hyökkäysten osuus oli pienempi kuin ensimmäisellä neljänneksellä muiden vastauspohjaisten uhkien joukossa, myös hybridivishing-hyökkäysten (sähköpostilla aloitettujen äänitietojen kalastelu) määrä lisääntyi ja saavutti kuuden neljänneksen ennätyksen toisella neljänneksellä, mikä nousi 2 %. Q16 1.
"Vastauspohjaiset hyökkäykset muodostavat jatkuvasti merkittävän osan tietojenkalastelumäärästä, mikä korostaa sitä tosiasiaa, että sosiaalisen manipuloinnin taktiikat osoittautuvat edelleen tehokkaiksi rikollisille", sanoi John Wilson, vanhempi tutkija, uhkatutkimus, HelpSystems. "Olemme nähneet, että uhkatoimijat jatkavat sopeutumista 419-, vishing- ja BEC-vieheisiin, joten on selvää, että useimmat uhkatoimijat eivät keksi pyörää uudelleen, vaan luottavat uusiin muunnelmiin samoista sosiaalisesti luoduista uhista, jotka ovat osoittautuneet menestyneiksi menneisyys."
Muita tärkeitä havaintoja
- Tietojenkalastelu lisääntyy jatkuvasti. Hyökkäykset ovat kasvaneet toisella neljänneksellä lähes kuusi prosenttia vuoden 2 ensimmäisestä neljänneksestä.
- Toisella vuosineljänneksellä sosiaalisen median hyökkäykset lisääntyivät 2 prosenttia ensimmäisestä neljänneksestä, eli keskimäärin lähes 20 hyökkäystä yritystä kohden kuukaudessa. Tämä merkitsee yli 1 prosentin kasvua hyökkäyksissä viimeisen 95 kuukauden aikana, koska sosiaaliset alustat edustavat helpoimpia työkaluja, joilla voidaan huijata suurin uhrijoukko.
- Toisella vuosineljänneksellä Emotet-troijalainen sai virallisesti takaisin asemansa suurimmana hyötykuormana kasvatettuaan 2 prosenttia edustaen lähes puolta kaikista haittaohjelmahyökkäyksistä. Erityisesti uusi tulokas Bumblebee hyppäsi tuntemattomasta kolmannelle sijalle, ja sen uskotaan liittyvän aikaisempiin suositeltuihin hyötykuormiin Trickbot ja BazaLoader.
- Office 365 -tilejä vastaan kohdistetut tunnistetietojen varkaushyökkäykset saavuttivat kuuden neljänneksen korkeimman osuuden ja määrän toisen vuosineljänneksen aikana. Yli 2 prosenttia kaikista tunnistetietojen varkauksien tietojenkalastelulinkeistä toimitettiin tarkoituksena varastaa O58-kirjautumistiedot, mikä on 365 prosenttia enemmän kuin vuonna.
"Vaikka useimmat ilmoitetut sähköpostit eivät yleensä ole haitallisia, epäilyttävien sähköpostien ennakoiva tunnistaminen ja ilmoittaminen on ratkaisevan tärkeää, jotta yritykset voidaan suojata tunnistetietojen varkauksilta, vastauspohjaisilta ja haittaohjelmahyökkäyksiltä. Jatkossa turvallisuustiimien tulisi torjua hyökkäysten jalanjälkeä investoimalla kanavien väliseen valvontaan ja kumppanuuteen teknologian tarjoajien kanssa, jos väärinkäyttöä saattaa esiintyä", Wilson päättää.
Lisäresurssit
Saat lisätietoja raportin tuloksista osallistumalla live-webinaariin huomenna tiistaina 2. elokuuta 16 klo 2022 ET tai katsomalla ne tilauksesta: https://www.phishlabs.com/webinars/details/?commid=551912.
Pääset täydelliseen Agari- ja PhishLabsin neljännesvuosittaiseen uhkatrendeihin ja tiedusteluraporttiin osoitteessa:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
Tietoja Agari by HelpSystems
Agari palauttaa luottamuksen postilaatikkoosi lisäämällä yleistä sähköpostin toimitettavuutta ja säilyttämällä brändin eheyden. Se tekee tämän identiteettikeskeisellä lähestymistavalla, joka oppii ainutlaatuisesti lähettäjän ja vastaanottajan käyttäytymisen. Tämä malli suojaa asiakkaita, kumppaneita ja työntekijöitä tuhoisalta tietojenkalastelulta ja sosiaalisesti suunnitelluilta hyökkäyksiltä, kuten saapuvan yrityssähköpostin vaarantumiselta, toimitusketjupetoksilta ja tilin haltuun perustuvilta hyökkäyksiltä sekä lähtevältä sähköpostin huijaukselta. Vierailla http://www.agari.com lisätietoja.
Tietoja HelpSystemsin PhishLabsista
HelpSystemsin PhishLabs on kyberuhkien tiedusteluyritys, joka tarjoaa digitaalista riskisuojausta kuratoidun uhkatiedon ja täydellisen lieventämisen avulla. PhishLabs tarjoaa tuotemerkkinä esiintymisen, tilin haltuunottamisen, tietovuotojen ja sosiaalisen median uhkien suojan yhtenä kokonaisena ratkaisuna maailman johtaville brändeille ja yrityksille. Lisätietoja on osoitteessa http://www.phishlabs.com.
Tietoja HelpSystemsistä
HelpSystems on ohjelmistoyritys, joka keskittyy auttamaan poikkeuksellisia organisaatioita turvaamaan ja automatisoimaan toimintansa. Meidän tietoverkkojen ja automaatio ohjelmisto suojaa tietoja ja yksinkertaistaa IT-prosesseja antaakseen asiakkaillemme mielenrauhan. Tiedämme, että turvallisuus ja IT-muutos on matka, ei määränpää. Mennään eteenpäin. Lisätietoja osoitteessa http://www.helpsystems.com.
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- blockchain
- coingenius
- Tietoturva
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
