Amenințările prin e-mail bazate pe răspunsuri care vizează căsuțele de e-mail corporative sunt...

Amenințări bazate pe răspuns

Am văzut că actorii amenințărilor continuă să adapteze 419, vishing și momeli BEC, așa că este clar că majoritatea actorilor amenințărilor nu reinventează roata, ci se bazează în schimb pe noi variante ale acelorași amenințări concepute social care s-au dovedit de succes în trecut.

MINNEAPOLIS (PRWEB)
August 15, 2022

Atacurile bazate pe răspunsuri care vizează căsuțele de e-mail corporative au urcat la cel mai mare volum din 2020, reprezentând 41% din toate înșelătoriile pe e-mail care vizează angajații, în T2 al acestui an. Acest lucru este conform celui mai recent Raport trimestrial privind tendințele amenințărilor și informațiile din Agari și PhishLabs, O parte din HelpSystems portofoliul de securitate cibernetică.

Din aprilie până în iunie, cercetătorii de la Agari și PhishLabs au analizat sute de mii de atacuri de tip phishing și rețelele sociale care vizează întreprinderile și angajații acestora. Raportul folosește datele de la aceste atacuri pentru a prezenta tendințele cheie care modelează peisajul amenințărilor.

O amenințare bazată pe răspuns este un atac de inginerie socială care se bazează pe răspunsul victimelor printr-un canal de comunicare ales și cuprinde metode precum phishing (vizarea victimelor prin e-mail), vishing/smishing (la un apel vocal sau un mesaj text SMS) și fraudă cu taxă în avans, în care victimele sunt păcălite să trimită o taxă în avans în schimbul unei sume mai mari de bani - cunoscută și sub denumirea de escrocherie 419 sau nigeriană.

Potrivit raportului, înșelătoriile cu taxe în avans au reprezentat 54% din toate amenințările prin e-mail bazate pe răspuns în T2. Acest tip de amenințare a înregistrat o creștere cu 3.4% a ponderii rapoartelor până acum în 2022 și ocupă în mod obișnuit majoritatea atacurilor bazate pe răspuns. Business Email Compromise (BEC), în care actorii amenințărilor se prezintă ca o sursă de încredere, cum ar fi un angajat al companiei sau un contractant terț, a înregistrat, de asemenea, o creștere în T2, contribuind la 16% din volumul total de atacuri. Și, în timp ce ponderea atacurilor a scăzut față de T1, printre alte amenințări din cadrul categoriei bazate pe răspuns, atacurile hibride de vishing (phishing vocal inițiat prin e-mail) au crescut și ele în volum, atingând un nivel de șase sferturi în T2, crescând cu 625% în volum de la T1 2021.

„Atacurile bazate pe răspuns reprezintă în mod constant o parte semnificativă a volumului de phishing, ceea ce evidențiază faptul că tacticile de inginerie socială continuă să se dovedească eficiente pentru criminali”, a spus John Wilson, Senior Fellow, Threat Research la HelpSystems. „Am văzut că actorii amenințărilor continuă să adapteze 419, vishing și momeli BEC, așa că este clar că majoritatea actorilor amenințărilor nu reinventează roata, ci se bazează pe noi variante ale acelorași amenințări concepute social care s-au dovedit de succes în trecutul."

Constatări cheie suplimentare

• Phishing-ul este în continuă creștere. Atacurile au crescut cu aproape șase procente în T2 față de T1 2022.
• În T2, atacurile pe rețelele sociale au crescut cu 20% față de T1, în medie de aproape 95 de atacuri pe întreprindere, pe lună. Aceasta reprezintă o creștere de peste 100% a atacurilor în ultimele 12 luni, deoarece platformele sociale reprezintă cele mai accesibile instrumente capabile să înșele cel mai mare număr de victime.
• În T2, troianul Emotet și-a recâștigat oficial statutul de sarcină utilă de top după ce a crescut cu 30% pentru a reprezenta aproape jumătate din toate atacurile malware. În special, noul venit Bumblebee a sărit de la necunoscut pe al treilea loc și se crede că este legat de fostele încărcături utile Trickbot și BazaLoader.
• Atacurile de furt de acreditări care vizează conturile Office 365 au atins un nivel ridicat de șase sferturi ca pondere și volum în T2. Peste 58 la sută din toate legăturile de phishing de furt de acreditări au fost livrate cu intenția de a fura acreditările de conectare O365, în creștere cu 17.7 la sută în acest an.

„Deși majoritatea e-mailurilor raportate nu sunt de obicei rău intenționate, identificarea și raportarea proactivă a e-mailurilor suspecte este esențială pentru a menține întreprinderile în siguranță împotriva furtului de acreditări, a atacurilor bazate pe răspuns și a malware-ului. În viitor, echipele de securitate ar trebui să contracareze amprenta atacului, investind în monitorizarea pe mai multe canale și în parteneriate cu furnizorii de tehnologie în cazul în care pot apărea abuzuri”, conchide Wilson.

Resurse suplimentare

Pentru a afla mai multe despre concluziile raportului, participați la webinarul live de mâine, marți, 2 august 16, la ora 2022 ET, sau vizionați la cerere: https://www.phishlabs.com/webinars/details/?commid=551912.

Pentru a accesa raportul complet Agari și PhishLabs trimestrial privind tendințele amenințărilor și informațiile, vizitați:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Despre Agari by HelpSystems

Agari restabilește încrederea în căsuța dvs. de e-mail, crescând capacitatea generală de livrare a e-mailului și păstrând integritatea mărcii. Face acest lucru printr-o abordare centrată pe identitate, care învață în mod unic comportamentul emițătorului-receptorului. Acest model protejează clienții, partenerii și angajații de atacurile devastatoare de phishing și de inginerie socială, cum ar fi compromiterea e-mailurilor de afaceri intrate, frauda în lanțul de aprovizionare și atacurile bazate pe preluarea conturilor, precum și de falsificarea e-mailurilor de ieșire. Vizita http://www.agari.com pentru a afla mai multe.

Despre PhishLabs by HelpSystems

PhishLabs de la HelpSystems este o companie de informații despre amenințări cibernetice care oferă protecție digitală împotriva riscurilor prin informații despre amenințări curate și atenuare completă. PhishLabs oferă uzurparea identității mărcii, preluarea contului, scurgerea de date și protecția împotriva amenințărilor din rețelele sociale într-o soluție completă pentru mărcile și companiile de top din lume. Pentru mai multe informații vizitați http://www.phishlabs.com.

Despre HelpSystems 

HelpSystems este o companie de software axată pe a ajuta organizațiile excepționale să își securizeze și să-și automatizeze operațiunile. Al nostru securitate cibernetică și automatizare software-ul protejează informațiile și simplifică procesele IT pentru a oferi clienților noștri liniște. Știm că securitatea și transformarea IT este o călătorie, nu o destinație. Să mergem înainte. Aflați mai multe la http://www.helpsystems.com.

Trimiteți articolul pe social media sau pe e-mail: