Le minacce e-mail basate sulla risposta che prendono di mira le caselle di posta aziendali sono le...

Minacce basate sulla risposta

Abbiamo visto gli autori delle minacce continuare ad adattare le esche 419, vishing e BEC, quindi è chiaro che la maggior parte degli autori delle minacce non stanno reinventando la ruota, ma si affidano invece a nuove varianti delle stesse minacce di ingegneria sociale che si sono dimostrate efficaci nel settore. passato.

MINNEAPOLI (PRWEB)
15 Agosto 2022

Gli attacchi basati sulla risposta che prendono di mira le caselle di posta aziendali hanno raggiunto il volume più alto dal 2020, rappresentando il 41% di tutte le truffe basate su posta elettronica rivolte ai dipendenti, nel secondo trimestre di quest'anno. Questo secondo le ultime Rapporto trimestrale sulle tendenze e sull'intelligence delle minacce da agari ed PhishLabs, Parte del Sistemi di aiuto portafoglio di sicurezza informatica.

Da aprile a giugno, i ricercatori di Agari e PhishLabs hanno analizzato centinaia di migliaia di attacchi di phishing e social media rivolti alle aziende e ai loro dipendenti. Il rapporto utilizza i dati di questi attacchi per presentare le tendenze chiave che modellano il panorama delle minacce.

Una minaccia basata sulla risposta è un attacco di ingegneria sociale che si basa sulla risposta delle vittime attraverso un canale di comunicazione scelto e comprende metodi come phishing (prendendo di mira le vittime tramite e-mail), vishing/smishing (tramite una chiamata vocale o un messaggio di testo SMS) e frode con compenso anticipato in cui le vittime vengono indotte con l'inganno a inviare una commissione anticipata in cambio di una somma di denaro maggiore, nota anche come truffa 419 o nigeriana.

Secondo il rapporto, le truffe a pagamento anticipato hanno rappresentato il 54% di tutte le minacce e-mail basate sulla risposta nel secondo trimestre. Questo tipo di minaccia ha registrato finora un aumento del 2% nella percentuale di segnalazioni nel 3.4 e occupa abitualmente la maggior parte degli attacchi basati sulla risposta. Anche il Business Email Compromise (BEC), in cui gli autori delle minacce si presentano come una fonte attendibile, come un dipendente dell’azienda o un appaltatore di terze parti, ha registrato un aumento nel secondo trimestre, contribuendo al 2022% del volume complessivo degli attacchi. E mentre la quota di attacchi è diminuita rispetto al primo trimestre rispetto alle altre minacce all'interno della categoria basata sulla risposta, anche gli attacchi di vishing ibrido (phishing vocale avviato tramite posta elettronica) sono aumentati in volume, raggiungendo un livello massimo in sei trimestri nel secondo trimestre, con un aumento del 2% in volume rispetto al primo trimestre. Primo trimestre 16.

"Gli attacchi basati sulla risposta rappresentano costantemente una parte significativa del volume di phishing, il che evidenzia il fatto che le tattiche di ingegneria sociale continuano a dimostrarsi efficaci per i criminali", ha affermato John Wilson, Senior Fellow, ricerca sulle minacce presso HelpSystems. "Abbiamo visto gli autori delle minacce continuare ad adattare esche 419, vishing e BEC, quindi è chiaro che la maggior parte degli autori delle minacce non stanno reinventando la ruota, ma si affidano invece a nuove varianti delle stesse minacce di ingegneria sociale che si sono rivelate efficaci il passato."

Ulteriori risultati chiave

• Il phishing è in costante aumento. Gli attacchi sono aumentati di quasi il 2% nel secondo trimestre rispetto al primo trimestre del 1.
• Nel secondo trimestre, gli attacchi ai social media sono aumentati del 2% rispetto al primo trimestre, con una media di quasi 20 attacchi per azienda al mese. Ciò rappresenta un aumento di oltre il 1% degli attacchi negli ultimi 95 mesi, poiché le piattaforme social rappresentano gli strumenti più accessibili in grado di truffare il più vasto bacino di vittime.
• Nel secondo trimestre, il trojan Emotet ha ufficialmente riacquistato il suo status di payload principale, dopo essere aumentato del 2% fino a rappresentare quasi la metà di tutti gli attacchi malware. In particolare, il nuovo arrivato Bumblebee è balzato da sconosciuto al terzo posto, e si pensa che sia collegato ai precedenti payload preferiti Trickbot e BazaLoader.
• Gli attacchi di furto di credenziali che hanno preso di mira gli account Office 365 hanno raggiunto il livello più alto in sei trimestri in termini di quota e volume durante il secondo trimestre. Oltre il 2% di tutti i link di phishing per il furto di credenziali sono stati forniti con l’intento di rubare le credenziali di accesso a O58, in aumento del 365% su base annua.

“Sebbene la maggior parte delle e-mail segnalate non siano in genere dannose, l’identificazione proattiva e la segnalazione delle e-mail sospette sono fondamentali per proteggere le aziende dal furto di credenziali, dagli attacchi basati sulle risposte e dai malware. In futuro, i team di sicurezza dovrebbero contrastare l’impatto degli attacchi investendo nel monitoraggio multicanale e nelle partnership con fornitori di tecnologia laddove potrebbero verificarsi abusi”, conclude Wilson.

Risorse addizionali

Per saperne di più sui risultati del rapporto, partecipa al webinar in diretta alle 2:16 ET di domani, martedì 2022 agosto XNUMX, oppure guardalo on-demand: https://www.phishlabs.com/webinars/details/?commid=551912.

Per accedere al report trimestrale completo sulle tendenze e sull'intelligence delle minacce di Agari e PhishLabs, visitare:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Informazioni su Agari di HelpSystems

Agari ripristina la fiducia nella tua casella di posta aumentando la consegna complessiva delle e-mail e preservando l'integrità del marchio. Lo fa attraverso un approccio incentrato sull’identità che apprende in modo univoco il comportamento mittente-destinatario. Questo modello protegge clienti, partner e dipendenti da devastanti attacchi di phishing e di ingegneria sociale, come la compromissione della posta elettronica aziendale in entrata, le frodi nella catena di fornitura e gli attacchi basati sul furto di account, nonché dallo spoofing della posta elettronica in uscita. Visita http://www.agari.com per saperne di più.

Informazioni su PhishLabs di HelpSystems

PhishLabs di HelpSystems è un'azienda di intelligence sulle minacce informatiche che offre protezione dei rischi digitali attraverso un'intelligence sulle minacce curata e una mitigazione completa. PhishLabs offre rappresentazione del marchio, acquisizione di account, perdita di dati e protezione dalle minacce dei social media in un'unica soluzione completa per i marchi e le aziende leader a livello mondiale. Per maggiori informazioni visita http://www.phishlabs.com.

Informazioni su HelpSystems 

HelpSystems è una società di software focalizzata sull'aiutare le organizzazioni eccezionali a proteggere e automatizzare le loro operazioni. I nostri sicurezza informatica ed automazione il software protegge le informazioni e semplifica i processi IT per garantire la massima tranquillità ai nostri clienti. Sappiamo che la sicurezza e la trasformazione dell'IT sono un viaggio, non una destinazione. Andiamo avanti. Ulteriori informazioni su http://www.helpsystems.com.

Condividi l'articolo su social media o email: