איומי אימייל מבוססי תגובה המכוונים לתיבות דואר נכנס של ארגונים הם ה...

חותמת זמן: 14 באוגוסט 2022 8:00
איומי דוא"ל מבוססי תגובה המכוונים לתיבות דואר נכנס של ארגונים הם... מודיעין הנתונים של PlatoBlockchain. חיפוש אנכי. איי.

איומים מבוססי תגובה

ראינו שחקני איומים ממשיכים להתאים את 419, vishing ופתיונות BEC, כך שברור שרוב שחקני האיומים אינם ממציאים את הגלגל מחדש, אלא מסתמכים על גרסאות חדשות של אותם איומים מהונדסים חברתית שהוכיחו את עצמם כמוצלחים בתחום עבר.

MINNEAPOLIS (PRWEB)
אוגוסט

התקפות מבוססות תגובה המכוונות לתיבות דואר נכנס ארגוניות טיפסו לנפח הגבוה ביותר שלהן מאז 2020, והן מייצגות 41 אחוז מכל ההונאות מבוססות הדוא"ל המכוונות לעובדים, במהלך הרבעון השני של השנה. זה לפי הדיווח האחרון מגמות איומים ודוח מודיעין רבעוני החל מ- אגרי ו PhishLabs, חלק HelpSystems תיק אבטחת סייבר.

מאפריל עד יוני, חוקרים ב-Agri ו-PhishLabs ניתחו מאות אלפי התקפות דיוג ומדיה חברתית המכוונות לארגונים ולעובדיהם. הדוח משתמש בנתונים מאותן התקפות כדי להציג מגמות מפתח שמעצבות את נוף האיומים.

איום מבוסס תגובה הוא התקפה הנדסית-חברתית המסתמכת על תגובה של קורבנות דרך ערוץ תקשורת נבחר וכוללת שיטות כגון פישינג (מיקוד לקורבנות באמצעות דואר אלקטרוני), vishing/smishing (באמצעות שיחה קולית או הודעת טקסט) ו הונאה בתשלום מקדמה שבה מרמים קורבנות לשלוח עמלה מראש בתמורה לסכום כסף גדול יותר - המכונה גם הונאה 419 או ניגרית.

לפי הדו"ח, הונאות בתשלום מראש ייצגו 54 אחוז מכל איומי האימייל מבוססי התגובה ברבעון השני. סוג איום זה ראה עלייה של 2 אחוזים בנתח הדיווחים עד כה בשנת 3.4, והוא תופס באופן שגרתי את רוב ההתקפות מבוססות התגובה. Business Email Compromise (BEC), שבו גורמי איום מהווים מקור מהימן, כמו עובד חברה או קבלן צד שלישי, חוו גם כן עלייה ברבעון השני, ותרם ל-2022 אחוזים מנפח ההתקפות הכולל. ובעוד נתח ההתקפות ירד מהרבעון הראשון בין שאר האיומים בקטגוריה מבוססת התגובה, התקפות ויסינג היברידיות (דיוג קולי יזום בדוא"ל) עלו גם הן בנפח, והגיעו לשיא של שישה רבעים ברבעון השני, והגדילו 2% בנפח מ- רבעון 16 1.

"התקפות מבוססות תגובה מייצגות באופן עקבי חלק ניכר מנפח הדיוג, מה שמדגיש את העובדה שטקטיקות הנדסה חברתית ממשיכות להוכיח את יעילותן עבור פושעים", אמר ג'ון וילסון, עמית בכיר, חקר איומים ב-HelpSystems. "ראינו שחקני איומים ממשיכים להתאים את 419, vishing ופתיונות BEC, כך שברור שרוב שחקני האיומים אינם ממציאים את הגלגל מחדש, אלא מסתמכים על גרסאות חדשות של אותם איומים מהונדסים חברתית שהוכיחו את עצמם כמוצלחים ב העבר."

ממצאים עיקריים נוספים

  • הדיוג נמצא בעלייה מתמדת. ההתקפות עלו בכמעט שישה אחוזים ברבעון השני לעומת הרבעון הראשון של 2.
  • ברבעון השני, התקפות המדיה החברתיות עלו ב-2 אחוזים לעומת הרבעון הראשון, והגיעו לממוצע של כמעט 20 התקפות לארגון, לחודש. זה מייצג עלייה של יותר מ-1 אחוז בהתקפות ב-95 החודשים האחרונים, שכן פלטפורמות חברתיות מייצגות את הכלים הנגישים ביותר המסוגלים להוליך את מאגר הקורבנות הגדול ביותר.
  • ברבעון השני, הטרויאני Emotet חזר באופן רשמי למעמדו כמטען העליון לאחר שהגדיל 2 אחוז וייצג כמעט מחצית מכל התקפות תוכנות זדוניות. יש לציין כי העולה החדשה Bumblebee קפצה ממקום לא ידוע למקום השלישי, ונחשבת להיות מקושרת למטענים המועדפים לשעבר Trickbot ו- BazaLoader.
  • התקפות גניבת אישורים המכוונות לחשבונות Office 365 הגיעו לשיא של שישה רבעים בנתח ובנפח במהלך הרבעון השני. יותר מ-2 אחוז מכל קישורי ההתחזות לגניבת אישורים נמסרו במטרה לגנוב אישורי כניסה ל-O58, עלייה של 365 אחוזים בשנה.

"למרות שרוב הודעות הדוא"ל המדווחות בדרך כלל אינן זדוניות, הזיהוי והדיווח היזום של הודעות דוא"ל חשודות הן קריטיות לשמירה על אבטחת הארגונים מפני גניבת אישורים, התקפות מבוססות תגובה ותוכנות זדוניות. בהמשך, צוותי אבטחה צריכים לנטרל את טביעת הרגל של ההתקפה על ידי השקעה בניטור חוצה ערוצים ושותפויות עם ספקי טכנולוגיה שבהם עלולה להתרחש התעללות", מסכם ווילסון.

משאבים נוספים

למידע נוסף על ממצאי הדו"ח, השתתף בסמינר המקוון החי מחר בשעה 2:16 ET מחר, יום שלישי, 2022 באוגוסט XNUMX, או צפה לפי דרישה: https://www.phishlabs.com/webinars/details/?commid=551912.

כדי לגשת לדוח המגמות והמודיעין הרבעוני המלא של Agari ו- PhishLabs, בקר ב:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

אודות Agari מאת HelpSystems

Agari מחזירה את האמון לתיבת הדואר הנכנס שלך על ידי הגדלת יכולת מסירת הדוא"ל הכוללת ושמירה על שלמות המותג. היא עושה זאת באמצעות גישה ממוקדת זהות שלומדת באופן ייחודי התנהגות שולח-מקבל. מודל זה מגן על לקוחות, שותפים ועובדים מפני דיוג הרסני והתקפות מהונדסים חברתית, כגון פגיעה באימייל עסקי נכנס, הונאות בשרשרת האספקה ​​והתקפות מבוססות השתלטות על חשבון, כמו גם מפני זיוף דוא"ל יוצא. לְבַקֵר http://www.agari.com ללמוד 'יותר.

אודות PhishLabs מאת HelpSystems

PhishLabs מאת HelpSystems היא חברת מודיעין איומי סייבר המספקת הגנה על סיכונים דיגיטלית באמצעות מודיעין איומים אצור והפחתה מלאה. PhishLabs מספקת התחזות למותג, השתלטות על חשבון, דליפת נתונים והגנה על איומים במדיה חברתית בפתרון שלם אחד עבור המותגים והחברות המובילות בעולם. למידע נוסף בקר http://www.phishlabs.com.

על HelpSystems 

HelpSystems היא חברת תוכנה המתמקדת בסיוע לארגונים יוצאי דופן לאבטח ולהפוך את פעולותיהם לאוטומטיות. שֶׁלָנוּ אבטחת סייבר ו אוטומציה תוכנה מגנה על מידע ומפשטת תהליכי IT כדי לתת ללקוחותינו שקט נפשי. אנו יודעים ששינוי אבטחה ו-IT הוא מסע, לא יעד. בואו נתקדם. למידע נוסף ב http://www.helpsystems.com.

שתף מאמר על מדיה חברתית או דוא"ל:

בול זמן:

עוד מ אבטחת מחשב