Válaszon alapuló fenyegetések
Láthattuk, hogy a fenyegetés szereplői továbbra is alkalmazkodnak a 419-hez, vishing-hoz és BEC-csalogatókhoz, így nyilvánvaló, hogy a legtöbb fenyegetettség szereplője nem találja fel újra a kereket, hanem ugyanazon társadalmilag megtervezett fenyegetések új változataira hagyatkozik, amelyek sikeresnek bizonyultak a múlt.
MINNEAPOLIS (PRWEB)
15. augusztus 2022.
A vállalati postafiókokat célzó válaszalapú támadások 2020 óta a legmagasabbra emelkedtek, és az összes alkalmazottakat célzó e-mail-alapú csalás 41 százalékát teszik ki az idei év második negyedévében. Ez a legfrissebb szerint Negyedéves fenyegetéstrendek és hírszerzési jelentés ból ből Agari és a PhishLabs, része a HelpSystems kiberbiztonsági portfólió.
Áprilistól júniusig az Agari és a PhishLabs kutatói több százezer adathalász és közösségi média támadást elemeztek, amelyek vállalatokat és alkalmazottaikat célozták meg. A jelentés a támadások adatait használja fel a fenyegetettséget formáló kulcsfontosságú trendek bemutatására.
A válaszalapú fenyegetés olyan társadalomfejlesztési támadás, amely azon alapul, hogy az áldozatok egy kiválasztott kommunikációs csatornán keresztül válaszolnak, és olyan módszereket foglal magában, mint az adathalászat (az áldozatok megcélzása e-mailben), a vishing/smishing (hanghíváson vagy SMS-ben) és díjelőleg-csalás, ahol az áldozatokat becsapják azzal, hogy nagyobb összegű pénzért cserébe előzetes díjat küldjenek – más néven 419-es vagy nigériai átverés.
A jelentés szerint a második negyedévben az összes válaszalapú e-mail fenyegetés 54 százalékát az előlegdíjas csalások tették ki. Ez a fenyegetéstípus eddig 2 százalékkal nőtt a jelentések arányában 3.4-ben, és rutinszerűen a válaszalapú támadások többségét foglalja el. A Business Email Compromise (BEC), ahol a fenyegetés szereplői, mint például a vállalati alkalmazottak vagy külső vállalkozók megbízható forrást jelentenek, szintén növekedett a második negyedévben, ami a teljes támadási mennyiség 2022 százalékához járult hozzá. És bár a támadások aránya az első negyedévhez képest csökkent a válaszalapú kategórián belüli egyéb fenyegetések között, a hibrid vishing (e-mail-alapú adathalászat) támadások mennyisége is nőtt, hatnegyed csúcsot érte el a második negyedévben, mennyisége pedig 2%-kal nőtt az előző negyedévhez képest. 16. I. negyedév.
"A válaszalapú támadások következetesen az adathalász mennyiség jelentős részét teszik ki, ami rávilágít arra a tényre, hogy a social engineering taktikák továbbra is hatékonynak bizonyulnak a bűnözők számára" John Wilson, vezető munkatárs, a HelpSystems fenyegetéskutatója. „Láttuk, hogy a fenyegetés szereplői továbbra is alkalmazkodnak a 419-hez, vishíroznak és BEC csalik, így egyértelmű, hogy a legtöbb fenyegető szereplő nem találja fel újra a kereket, hanem ugyanazon társadalmilag megtervezett fenyegetések új változataira hagyatkozik, amelyek sikeresnek bizonyultak a múlt."
További kulcsfontosságú megállapítások
- Az adathalászat folyamatosan növekszik. A támadások száma közel hat százalékkal nőtt a második negyedévben 2 első negyedévéhez képest.
- A második negyedévben a közösségi média támadások száma 2 százalékkal nőtt az első negyedévhez képest, átlagosan közel 20 támadást vállalatonként havonta. Ez több mint 1 százalékos növekedést jelent a támadások számában az elmúlt 95 hónapban, mivel a közösségi platformok jelentik a leginkább hozzáférhető eszközöket, amelyek képesek átverni a legtöbb áldozatot.
- A második negyedévben az Emotet trójai hivatalosan is visszanyerte a legnagyobb hasznos terhelés státuszát, miután 2%-kal nőtt, ami az összes rosszindulatú támadás közel felét jelenti. Nevezetesen, az újonc Bumblebee az ismeretlenről a harmadik helyre ugrott, és úgy gondolják, hogy a korábbi előnyben részesített Trickbothoz és BazaLoaderhez köthető.
- Az Office 365-fiókokat célzó hitelesítő adatlopási támadások aránya és mennyisége hatnegyedes csúcsot értek el a második negyedévben. A hitelesítő adatok ellopását célzó adathalász linkek több mint 2 százalékát az O58 bejelentkezési adatainak ellopása céljából szállították, ami 365 százalékos növekedés az év során.
„Míg a legtöbb jelentett e-mail általában nem rosszindulatú, a gyanús e-mailek proaktív azonosítása és jelentése kritikus fontosságú ahhoz, hogy a vállalatok biztonságban legyenek a hitelesítő adatok ellopásával, válaszalapú és rosszindulatú támadásokkal szemben. A jövőben a biztonsági csapatoknak úgy kell ellensúlyozniuk a támadásokat, hogy befektetnek a többcsatornás megfigyelésbe és a technológiai szolgáltatókkal való partneri együttműködésbe, ahol visszaélések fordulhatnak elő” – összegzi Wilson.
További források
Ha többet szeretne megtudni a jelentés eredményeiről, vegyen részt az élő internetes szemináriumon holnap, 2. augusztus 16-án, kedden 2022:XNUMX órakor, vagy nézze meg igény szerint: https://www.phishlabs.com/webinars/details/?commid=551912.
A teljes Agari és PhishLabs negyedéves fenyegetési trendekről és hírszerzési jelentéshez látogassa meg:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
A HelpSystems Agari-ról
Az Agari visszaállítja a bizalmat a postaládájába azáltal, hogy növeli az e-mailek általános kézbesíthetőségét és megőrzi a márka integritását. Ezt egy identitás-központú megközelítésen keresztül teszi, amely egyedi módon tanulja meg a küldő-vevő viselkedést. Ez a modell megvédi az ügyfeleket, a partnereket és az alkalmazottakat a pusztító adathalászattól és a társadalmilag megtervezett támadásoktól, például a bejövő üzleti e-mailek feltörésétől, az ellátási lánc csalásától és a fiókfelvásárláson alapuló támadásoktól, valamint a kimenő e-mailek hamisításától. Látogatás http://www.agari.com és tudjon meg többet!
A HelpSystems PhishLabs programjáról
A HelpSystems PhishLabs egy kiberfenyegetésekkel foglalkozó hírszerző cég, amely digitális kockázatvédelmet biztosít a gondozott fenyegetés-intelligencia és a teljes mérséklés révén. A PhishLabs egyetlen teljes megoldásban nyújt védelmet a márka megszemélyesítésével, a fiókok átvételével, az adatszivárgással és a közösségi média fenyegetésével szemben a világ vezető márkái és vállalatai számára. További információért látogasson el http://www.phishlabs.com.
A HelpSystemsről
A HelpSystems egy szoftvercég, amely a kivételes szervezetek munkájának biztonságát és automatizálását segíti. A miénk kiberbiztonság és a automatizálás szoftver védi az információkat és leegyszerűsíti az informatikai folyamatokat, hogy ügyfeleink nyugalmat biztosítsanak. Tudjuk, hogy a biztonság és az informatikai átalakulás egy utazás, nem pedig egy úti cél. Haladjunk előre. További információ: http://www.helpsystems.com.
Cikk megosztása közösségi médiában vagy e-mailben
