Zagrożenia oparte na odpowiedzi
Widzieliśmy, jak cyberprzestępcy nadal dostosowują przynęty 419, vishing i BEC, więc jasne jest, że większość cyberprzestępców nie wymyśla koła na nowo, ale zamiast tego polega na nowych wariantach tych samych zagrożeń inżynierii społecznej, które okazały się skuteczne w przeszłość.
MINNEAPOLIS (PRWEB)
15 sierpnia 2022 r.
Ataki oparte na odpowiedziach na korporacyjne skrzynki odbiorcze osiągnęły najwyższy poziom od 2020 r., co stanowi 41 procent wszystkich oszustw opartych na wiadomościach e-mail wymierzonych w pracowników w drugim kwartale tego roku. To według najnowszych Kwartalny raport dotyczący trendów w zakresie zagrożeń i analizy od Agari i PhishLabs, Część PomocSystemy portfolio cyberbezpieczeństwa.
Od kwietnia do czerwca badacze z Agari i PhishLabs przeanalizowali setki tysięcy ataków typu phishing i media społecznościowe wymierzonych w przedsiębiorstwa i ich pracowników. Raport wykorzystuje dane z tych ataków do przedstawienia kluczowych trendów kształtujących krajobraz zagrożeń.
Zagrożenie oparte na odpowiedzi to atak socjotechniczny, który polega na odpowiedzi ofiary za pośrednictwem wybranego kanału komunikacji i obejmuje takie metody, jak phishing (obieranie ofiar za pośrednictwem wiadomości e-mail), vishing/smishing (przez połączenie głosowe lub wiadomość tekstową SMS) oraz oszustwo związane z opłatą z góry, w ramach którego ofiary są nakłaniane do wysłania opłaty z góry w zamian za większą sumę pieniędzy – znane również jako oszustwo 419 lub oszustwo nigeryjskie.
Według raportu oszustwa związane z pobieraniem zaliczek stanowiły 54 procent wszystkich zagrożeń e-mailowych opartych na odpowiedziach w drugim kwartale. W 2 roku ten typ zagrożenia odnotował wzrost udziału zgłoszeń o 3.4 procent i rutynowo wykorzystuje większość ataków opartych na odpowiedziach. Włamania do poczty biznesowej (BEC), w przypadku których cyberprzestępcy podszywają się pod zaufane źródło, takie jak pracownik firmy lub podwykonawca zewnętrzny, również odnotowali wzrost w drugim kwartale, przyczyniając się do 2022 procent ogólnej liczby ataków. Podczas gdy udział ataków spadł w stosunku do pierwszego kwartału wśród innych zagrożeń w kategorii opartej na odpowiedziach, ataki hybrydowe typu vishing (wyłudzanie informacji inicjowane za pomocą wiadomości e-mail) również wzrosły pod względem wolumenu, osiągając najwyższy poziom od sześciu kwartałów w drugim kwartale, zwiększając wolumen o 2% od I kwartał 16 r.
„Ataki oparte na odpowiedziach konsekwentnie stanowią znaczną część wolumenu phishingu, co podkreśla fakt, że taktyki socjotechniczne nadal okazują się skuteczne dla przestępców” — powiedział John Wilson, starszy pracownik działu badań zagrożeń w HelpSystems. „Widzieliśmy, że cyberprzestępcy nadal dostosowują przynęty 419, vishing i BEC, więc jasne jest, że większość cyberprzestępców nie wymyśla koła na nowo, ale zamiast tego polega na nowych wariantach tych samych zagrożeń inżynierii społecznej, które okazały się skuteczne w przeszłość."
Dodatkowe kluczowe ustalenia
- Phishing stale rośnie. Liczba ataków wzrosła o prawie 2% w drugim kwartale w stosunku do pierwszego kwartału 1 r.
- W drugim kwartale liczba ataków na media społecznościowe wzrosła o 2 procent w stosunku do pierwszego kwartału, średnio prawie 20 ataków na przedsiębiorstwo miesięcznie. Oznacza to ponad 1-procentowy wzrost liczby ataków w ciągu ostatnich 95 miesięcy, ponieważ platformy społecznościowe stanowią najbardziej dostępne narzędzia zdolne do oszukania największej puli ofiar.
- W drugim kwartale trojan Emotet oficjalnie odzyskał status największego ładunku użytecznego po wzroście o 2 procent, który stanowi prawie połowę wszystkich ataków szkodliwego oprogramowania. Warto zauważyć, że nowicjusz Bumblebee przeskoczył z nieznanego miejsca na trzecie miejsce i uważa się, że jest powiązany z poprzednimi preferowanymi ładunkami Trickbot i BazaLoader.
- Ataki polegające na kradzieży danych uwierzytelniających wymierzone w konta usługi Office 365 osiągnęły najwyższy od sześciu kwartałów udział i liczbę ataków w drugim kwartale. Ponad 2 procent wszystkich linków phishingowych służących do kradzieży danych uwierzytelniających zostało dostarczonych z zamiarem kradzieży danych logowania O58, co stanowi wzrost o 365 procent w skali roku.
„Chociaż większość zgłaszanych wiadomości e-mail zazwyczaj nie jest złośliwa, proaktywna identyfikacja i zgłaszanie podejrzanych wiadomości e-mail ma kluczowe znaczenie dla ochrony przedsiębiorstw przed kradzieżą danych uwierzytelniających, atakami opartymi na odpowiedziach i złośliwym oprogramowaniem. Idąc dalej, zespoły ds. bezpieczeństwa powinny przeciwdziałać śladowi ataku, inwestując w monitorowanie międzykanałowe i partnerstwa z dostawcami technologii, w których mogą wystąpić nadużycia” — podsumowuje Wilson.
Dodatkowe zasoby
Aby dowiedzieć się więcej o wynikach raportu, weź udział w webinarium na żywo jutro, we wtorek, 2 sierpnia 16 r. o godzinie 2022:XNUMX czasu wschodniego, lub obejrzyj na żądanie: https://www.phishlabs.com/webinars/details/?commid=551912.
Aby uzyskać dostęp do pełnego kwartalnego raportu Agari i PhishLabs dotyczącego trendów i analizy zagrożeń, odwiedź stronę:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
O Agari przez HelpSystems
Agari przywraca zaufanie do Twojej skrzynki odbiorczej, zwiększając ogólną dostarczalność wiadomości e-mail i zachowując integralność marki. Robi to poprzez podejście skoncentrowane na tożsamości, które w unikalny sposób uczy się zachowań nadawcy i odbiorcy. Ten model chroni klientów, partnerów i pracowników przed niszczycielskimi atakami typu phishing i socjotechnika, takimi jak włamania do firmowej poczty przychodzącej, oszustwa w łańcuchu dostaw i ataki polegające na przejęciu konta, a także przed fałszowaniem wychodzących wiadomości e-mail. Odwiedzać http://www.agari.com uczyć się więcej.
Informacje o PhishLabs od HelpSystems
PhishLabs by HelpSystems to firma zajmująca się analizą zagrożeń cybernetycznych, która zapewnia ochronę przed zagrożeniami cyfrowymi dzięki wyselekcjonowanej analizie zagrożeń i całkowitemu łagodzeniu skutków. PhishLabs zapewnia podszywanie się pod markę, przejmowanie kont, wyciek danych i ochronę przed zagrożeniami w mediach społecznościowych w jednym kompletnym rozwiązaniu dla wiodących światowych marek i firm. po więcej informacji odwiedź http://www.phishlabs.com.
O HelpSystems
HelpSystems to firma programistyczna skoncentrowana na pomaganiu wyjątkowym organizacjom w zabezpieczaniu i automatyzowaniu ich operacji. Nasz bezpieczeństwo cybernetyczne i automatyzacja Oprogramowanie chroni informacje i upraszcza procesy IT, aby zapewnić naszym klientom spokój ducha. Wiemy, że bezpieczeństwo i transformacja IT to podróż, a nie cel. Ruszajmy do przodu. Dowiedz się więcej na http://www.helpsystems.com.
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- blockchain
- pomysłowość
- Bezpieczeństwo komputera
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
