Угрозы, основанные на реагировании
Мы видели, как злоумышленники продолжают адаптировать приманки 419, вишинга и BEC, поэтому ясно, что большинство злоумышленников не изобретают велосипед, а вместо этого полагаются на новые варианты тех же самых социально-инженерных угроз, которые доказали свою эффективность в прошлое.
МИННЕАПОЛИС (PRWEB)
15 августа 2022
Атаки на основе ответа, нацеленные на корпоративные почтовые ящики, достигли самого высокого уровня с 2020 года, составляя 41 процент всех мошеннических действий по электронной почте, нацеленных на сотрудников, во втором квартале этого года. Это по последним данным Ежеквартальный отчет о тенденциях и аналитических данных об угрозах от Агари и ФишЛабс, Часть Справочные системы портфолио кибербезопасности.
С апреля по июнь исследователи Agari и PhishLabs проанализировали сотни тысяч фишинговых атак и атак в социальных сетях, нацеленных на предприятия и их сотрудников. В отчете используются данные об этих атаках, чтобы представить ключевые тенденции, формирующие ландшафт угроз.
Угроза, основанная на ответе, представляет собой атаку с использованием социальной инженерии, которая опирается на ответ жертвы через выбранный канал связи и включает в себя такие методы, как фишинг (нацеливание на жертв по электронной почте), вишинг/смишинг (посредством голосового вызова или текстового SMS-сообщения) и Мошенничество с предоплатой, когда жертв обманом заставляют отправить авансовый платеж в обмен на большую сумму денег – также известное как мошенничество 419 или нигерийское мошенничество.
Согласно отчету, мошенничество с предоплатой составило 54 процента всех угроз по электронной почте во втором квартале. В 2 году доля сообщений об этом типе угроз увеличилась на 3.4 процента, и он обычно используется в большинстве ответных атак. Компромисс деловой электронной почты (BEC), когда злоумышленники выдают себя за доверенный источник, например сотрудника компании или стороннего подрядчика, также увеличился во втором квартале, что составило 2022 процентов от общего объема атак. И хотя доля атак снизилась по сравнению с первым кварталом среди других угроз в категории, основанной на реагировании, гибридные атаки вишинга (голосовой фишинг, инициируемые по электронной почте) также увеличились по объему, достигнув максимума в шесть четвертей во втором квартале, увеличившись на 2% по объему с 16 квартал 1 года.
«Атаки, основанные на реагировании, постоянно составляют значительную часть объема фишинга, что подчеркивает тот факт, что тактика социальной инженерии продолжает доказывать свою эффективность для преступников», — сказал он. Джон Уилсон, старший научный сотрудник отдела исследования угроз в HelpSystems. «Мы видели, как злоумышленники продолжают адаптировать 419, вишинг и приманки BEC, поэтому ясно, что большинство злоумышленников не изобретают велосипед, а вместо этого полагаются на новые варианты тех же самых социально-инженерных угроз, которые доказали свою эффективность в прошлое."
Дополнительные ключевые выводы
- Фишинг неуклонно растет. Количество атак во втором квартале выросло почти на шесть процентов по сравнению с первым кварталом 2 года.
- Во втором квартале количество атак в социальных сетях увеличилось на 2 процентов по сравнению с первым кварталом, составив в среднем почти 20 атак на одно предприятие в месяц. Это представляет собой более чем 1-процентное увеличение количества атак за последние 95 месяцев, поскольку социальные платформы представляют собой наиболее доступные инструменты, способные обмануть самую большую группу жертв.
- Во втором квартале троян Emotet официально восстановил свой статус самой популярной полезной нагрузки после увеличения на 2 процентов и составил почти половину всех атак вредоносного ПО. Примечательно, что новичок Bumblebee переместился с неизвестного на третье место и, как полагают, связан с ранее предпочитаемыми полезными нагрузками Trickbot и BazaLoader.
- Атаки по краже учетных данных, нацеленные на учетные записи Office 365, достигли шестичетвертного максимума по доле и объему во втором квартале. Более 2 процентов всех фишинговых ссылок для кражи учетных данных были предоставлены с намерением украсть учетные данные для входа в систему O58, что на 365 процента больше, чем за год.
«Хотя большинство сообщений электронной почты, о которых сообщается, как правило, не являются вредоносными, превентивное выявление подозрительных писем и сообщение о них имеет решающее значение для защиты предприятий от кражи учетных данных, атак на основе ответов и атак вредоносного ПО. В дальнейшем группам безопасности следует противодействовать последствиям атак, инвестируя в межканальный мониторинг и партнерство с поставщиками технологий, где могут иметь место злоупотребления», — заключает Уилсон.
Дополнительные ресурсы
Чтобы узнать больше о выводах отчета, посетите вебинар в прямом эфире в 2:16 по восточному времени завтра, во вторник, 2022 августа XNUMX г., или посмотрите видео по запросу: https://www.phishlabs.com/webinars/details/?commid=551912.
Чтобы получить доступ к полному ежеквартальному отчету о тенденциях угроз и аналитике Agari и PhishLabs, посетите:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
Об Агари от HelpSystems
Agari восстанавливает доверие к вашему почтовому ящику, повышая общую доставляемость электронной почты и сохраняя целостность бренда. Это достигается с помощью подхода, ориентированного на идентификацию, который уникальным образом изучает поведение отправителя и получателя. Эта модель защищает клиентов, партнеров и сотрудников от разрушительных фишинговых и социально-инженерных атак, таких как взлом входящей деловой электронной почты, мошенничество в цепочке поставок и атаки с целью захвата учетных записей, а также от подделки исходящей электронной почты. Посещать http://www.agari.com чтобы узнать больше.
О PhishLabs от HelpSystems
PhishLabs от HelpSystems — это компания, занимающаяся анализом киберугроз, которая обеспечивает защиту от цифровых рисков с помощью тщательно подобранной аналитики угроз и полного смягчения их последствий. PhishLabs обеспечивает выдачу себя за бренд, захват учетных записей, утечку данных и защиту от угроз в социальных сетях в одном комплексном решении для ведущих мировых брендов и компаний. Для получения дополнительной информации посетите http://www.phishlabs.com.
О HelpSystems
HelpSystems — компания-разработчик программного обеспечения, которая помогает исключительным организациям защищать и автоматизировать свою деятельность. Наш информационной безопасности и автоматизация программное обеспечение защищает информацию и упрощает ИТ-процессы, чтобы наши клиенты были спокойны. Мы знаем, что безопасность и трансформация ИТ — это путешествие, а не пункт назначения. Давайте двигаться вперед. Узнайте больше на http://www.helpsystems.com.
Поделиться статьей о социальных сетях или электронной почте:
- блокчейн
- Coingenius
- Компьютерная безопасность
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет
