Op reacties gebaseerde bedreigingen
We hebben gezien dat dreigingsactoren doorgaan met het aanpassen van 419-, vishing- en BEC-lokmiddelen, dus het is duidelijk dat de meeste dreigingsactoren het wiel niet opnieuw uitvinden, maar in plaats daarvan vertrouwen op nieuwe varianten van dezelfde sociaal ontwikkelde dreigingen die succesvol zijn gebleken in de verleden.
MINNEAPOLIS (PRWEB)
15 Augustus 2022
Op reacties gebaseerde aanvallen gericht op de inbox van bedrijven zijn in het tweede kwartaal van dit jaar naar hun hoogste volume sinds 2020 gestegen en vertegenwoordigen 41 procent van alle op e-mail gebaseerde oplichting gericht op werknemers. Dit is volgens de laatste Driemaandelijks dreigingstrends en informatierapport oppompen van agari en PhishLabsEen deel van de HelpSystemen cyberbeveiligingsportfolio.
Van april tot en met juni analyseerden onderzoekers van Agari en PhishLabs honderdduizenden phishing- en sociale-media-aanvallen gericht op bedrijven en hun werknemers. Het rapport gebruikt de gegevens van die aanvallen om de belangrijkste trends te presenteren die het dreigingslandschap vormgeven.
Een responsgebaseerde dreiging is een social-engineering-aanval waarbij slachtoffers reageren via een gekozen communicatiekanaal en bestaat uit methoden zoals phishing (het targeten van slachtoffers via e-mail), vishing/smishing (via een telefoongesprek of een sms-bericht) en fraude met voorschotten waarbij slachtoffers worden misleid om vooraf een vergoeding te sturen in ruil voor een grotere som geld – ook bekend als 419- of Nigeriaanse oplichting.
Volgens het rapport vertegenwoordigde oplichting met vooraf betaalde kosten 54 procent van alle op reacties gebaseerde e-mailbedreigingen in het tweede kwartaal. Dit type dreiging heeft tot nu toe in 2 een toename van het aantal meldingen met 3.4 procent gekend en neemt routinematig het merendeel van de responsgebaseerde aanvallen voor zijn rekening. Business Email Compromise (BEC), waarbij bedreigingsactoren zich voordoen als een vertrouwde bron, zoals een werknemer van het bedrijf of een externe contractant, kende ook een stijging in het tweede kwartaal, wat bijdroeg aan 2022 procent van het totale aanvalsvolume. En hoewel het aandeel aanvallen daalde ten opzichte van het eerste kwartaal, naast andere bedreigingen binnen de responsgebaseerde categorie, namen ook de hybride vishing-aanvallen (door e-mail geïnitieerde voicephishing) in volume toe, tot een hoogste punt in zes kwartalen in het tweede kwartaal, met een volumetoename van 2% ten opzichte van het eerste kwartaal. Q16 1.
“Responsgebaseerde aanvallen vertegenwoordigen consequent een aanzienlijk deel van het phishing-volume, wat onderstreept dat social engineering-tactieken effectief blijven blijken voor criminelen”, zegt John Wilson, Senior Fellow, Bedreigingsonderzoek bij HelpSystems. “We hebben gezien dat bedreigingsactoren doorgaan met het aanpassen van 419-, vishing- en BEC-lokmiddelen, dus het is duidelijk dat de meeste bedreigingsactoren het wiel niet opnieuw uitvinden, maar in plaats daarvan vertrouwen op nieuwe varianten van dezelfde sociaal ontworpen bedreigingen die succesvol zijn gebleken in het verleden."
Aanvullende belangrijke bevindingen
- Phishing neemt gestaag toe. Het aantal aanvallen is in het tweede kwartaal met bijna zes procent gestegen ten opzichte van het eerste kwartaal van 2.
- In het tweede kwartaal stegen de aanvallen op sociale media met 2 procent ten opzichte van het eerste kwartaal, met een gemiddelde van bijna 20 aanvallen per onderneming per maand. Dit vertegenwoordigt een toename van meer dan 1 procent in aanvallen in de afgelopen twaalf maanden, omdat sociale platforms de meest toegankelijke tools vormen die in staat zijn om de grootste groep slachtoffers op te lichten.
- In het tweede kwartaal herwon de Emotet-trojan officieel zijn status als de grootste payload nadat hij met 2 procent was gestegen tot bijna de helft van alle malware-aanvallen. Opvallend is dat nieuwkomer Bumblebee van onbekend naar de derde plek is gesprongen, en er wordt gedacht dat deze verband houdt met voormalige favoriete payloads Trickbot en BazaLoader.
- Aanvallen tegen diefstal van inloggegevens gericht op Office 365-accounts bereikten in het tweede kwartaal een hoogste punt in zes kwartalen qua aandeel en volume. Ruim 2 procent van alle phishing-links voor diefstal van inloggegevens werd geleverd met de bedoeling O58-inloggegevens te stelen, een stijging van 365 procent over het hele jaar.
“Hoewel de meeste gerapporteerde e-mails doorgaans niet kwaadaardig zijn, is de proactieve identificatie en rapportage van verdachte e-mails van cruciaal belang om bedrijven te beschermen tegen diefstal van inloggegevens, responsgebaseerde aanvallen en malware-aanvallen. In de toekomst moeten beveiligingsteams de aanvalsvoetafdruk tegengaan door te investeren in cross-channel monitoring en partnerschappen met technologieleveranciers waar misbruik kan plaatsvinden”, besluit Wilson.
Aanvullende informatiebronnen
Voor meer informatie over de bevindingen van het rapport kunt u morgen, dinsdag 2 augustus 16, om 2022 uur ET het live webinar bijwonen, of on-demand bekijken: https://www.phishlabs.com/webinars/details/?commid=551912.
Ga voor toegang tot het volledige Agari en PhishLabs Quarterly Threat Trends & Intelligence Report naar:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
Over Agari door HelpSystems
Agari herstelt het vertrouwen in uw inbox door de algehele bezorgbaarheid van e-mail te vergroten en de merkintegriteit te behouden. Het doet dit via een identiteitsgerichte aanpak die op unieke wijze het gedrag van zender en ontvanger leert. Dit model beschermt klanten, partners en werknemers tegen verwoestende phishing- en sociaal ontworpen aanvallen, zoals inkomende zakelijke e-mailcompromisjes, supply chain-fraude en aanvallen op basis van accountovername, maar ook tegen uitgaande e-mailspoofing. Bezoek http://www.agari.com om meer te leren.
Over PhishLabs door HelpSystems
PhishLabs van HelpSystems is een bedrijf voor informatie over cyberbedreigingen dat digitale risicobescherming levert door middel van samengestelde informatie over bedreigingen en volledige beperking. PhishLabs biedt merkimitatie, accountovername, gegevenslekken en bescherming tegen sociale media in één complete oplossing voor 's werelds toonaangevende merken en bedrijven. Voor meer informatie bezoek http://www.phishlabs.com.
Over HelpSystems
HelpSystems is een softwarebedrijf dat zich richt op het helpen van uitzonderlijke organisaties bij het beveiligen en automatiseren van hun activiteiten. Ons internetveiligheid en automatisering software beschermt informatie en vereenvoudigt IT-processen om onze klanten gemoedsrust te geven. We weten dat beveiliging en IT-transformatie een reis is, geen bestemming. Laten we vooruit gaan. Meer informatie op http://www.helpsystems.com.
Deel artikel op sociale media of e-mail:
- blockchain
- vindingrijk
- Computer beveiliging
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
