E-poštne grožnje, ki temeljijo na odzivu in ciljajo na poslovne predale, so ...

Grožnje na podlagi odziva

Videli smo, da akterji groženj še naprej prilagajajo vabe 419, vishing in BEC, zato je jasno, da večina akterjev groženj ne izumlja kolesa na novo, temveč se zanaša na nove različice istih družbeno zasnovanih groženj, ki so se izkazale za uspešne v preteklost.

MINNEAPOLIS (PRWEB)
Avgust 15, 2022

Napadi, ki temeljijo na odzivu in ciljajo na mape »Prejeto« podjetij, so se v drugem četrtletju tega leta povzpeli na najvišjo količino od leta 2020 in predstavljajo 41 odstotkov vseh prevar, ki temeljijo na e-pošti in ciljajo na zaposlene. To je po najnovejših Četrtletno poročilo o trendih groženj in obveščevalnih podatkih iz agari in PhishLabs, Ki je del Sistemi pomoči portfelj kibernetske varnosti.

Od aprila do junija so raziskovalci pri Agari in PhishLabs analizirali več sto tisoč napadov z lažnim predstavljanjem in družbenih omrežij, ki so ciljali na podjetja in njihove zaposlene. Poročilo uporablja podatke iz teh napadov za predstavitev ključnih trendov, ki oblikujejo pokrajino groženj.

Grožnja, ki temelji na odzivu, je napad socialnega inženiringa, ki temelji na odzivu žrtev prek izbranega komunikacijskega kanala in vključuje metode, kot so lažno predstavljanje (ciljanje žrtev prek e-pošte), vishing/smishing (prek glasovnega klica ali besedilnega sporočila SMS) in goljufija z vnaprejšnjo provizijo, pri kateri so žrtve zavedene, da pošljejo vnaprejšnjo provizijo v zameno za večjo vsoto denarja – znana tudi kot 419 ali nigerijska prevara.

V skladu s poročilom so prevare z vnaprejšnjim plačilom predstavljale 54 odstotkov vseh groženj po elektronski pošti v drugem četrtletju. Ta vrsta grožnje je do leta 2 zabeležila 3.4-odstotno povečanje deleža poročil in rutinsko predstavlja večino napadov, ki temeljijo na odzivu. Ogrožanje poslovne e-pošte (BEC), kjer se akterji groženj predstavljajo kot zaupanja vreden vir, kot je uslužbenec podjetja ali izvajalec tretjih oseb, je prav tako doživelo povečanje v drugem četrtletju in je prispevalo k 2022 odstotkom skupnega obsega napadov. Medtem ko se je delež napadov med drugimi grožnjami znotraj kategorije, ki temelji na odzivu, zmanjšal v primerjavi s prvim četrtletjem, so se hibridni vishing napadi (glasovno lažno predstavljanje, ki jih sproži e-pošta) prav tako povečali po obsegu in v drugem četrtletju dosegli najvišjo vrednost v šestih četrtinah, s povečanjem obsega za 2 % od 16. četrtletje 1.

"Napadi, ki temeljijo na odzivu, dosledno predstavljajo znaten delež obsega lažnega predstavljanja, kar poudarja dejstvo, da se taktike socialnega inženiringa še naprej izkazujejo učinkovite za kriminalce," je dejal. John Wilson, višji sodelavec, raziskava groženj pri HelpSystems. »Videli smo, da akterji groženj še naprej prilagajajo vabe 419, vishing in BEC, zato je jasno, da večina akterjev groženj ne izumlja kolesa na novo, temveč se namesto tega zanaša na nove različice istih družbeno zasnovanih groženj, ki so se izkazale za uspešne v preteklost."

Dodatne ključne ugotovitve

• Lažno predstavljanje je v vztrajnem porastu. Število napadov se je v drugem četrtletju povečalo za skoraj šest odstotkov v primerjavi s prvim četrtletjem leta 2.
• V drugem četrtletju so se napadi na družbena omrežja povečali za 2 odstotkov v primerjavi s prvim četrtletjem, kar je v povprečju skoraj 20 napadov na podjetje na mesec. To predstavlja več kot 1-odstotno povečanje števila napadov v zadnjih 95 mesecih, saj socialne platforme predstavljajo najbolj dostopna orodja, ki lahko prevarajo največje število žrtev.
• V drugem četrtletju je trojanec Emotet uradno ponovno pridobil svoj status največjega koristnega tovora, potem ko se je povečal za 2 odstotkov in predstavlja skoraj polovico vseh napadov zlonamerne programske opreme. Predvsem novinec Bumblebee je z neznanega skočil na tretje mesto in naj bi bil povezan s prejšnjima prednostnima nosilcema Trickbot in BazaLoader.
• Napadi s krajo poverilnic, ki ciljajo na račune Office 365, so v drugem četrtletju dosegli najvišji delež in obseg za šest četrtin. Več kot 2 odstotkov vseh lažnih povezav za krajo poverilnic je bilo posredovanih z namenom kraje poverilnic za prijavo v O58, kar je 365 odstotka več kot leto prej.

»Medtem ko večina prijavljenih e-poštnih sporočil običajno ni zlonamernih, je proaktivna identifikacija in poročanje o sumljivih e-poštnih sporočilih ključnega pomena za zaščito podjetij pred krajo poverilnic, napadi na podlagi odziva in zlonamerno programsko opremo. V prihodnje bi morale varnostne ekipe preprečiti odtis napadov z vlaganjem v medkanalni nadzor in partnerstva s ponudniki tehnologije, kjer lahko pride do zlorab,« zaključuje Wilson.

Dodatni viri

Če želite izvedeti več o ugotovitvah poročila, se udeležite spletnega seminarja v živo jutri, v torek, 2. avgusta 16, ob 2022. uri po srednjeevropskem času ali si oglejte na zahtevo: https://www.phishlabs.com/webinars/details/?commid=551912.

Za dostop do celotnega četrtletnega poročila Agari in PhishLabs o trendih in obveščevalnih podatkih obiščite:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

O Agari s strani HelpSystems

Agari povrne zaupanje v vašo mapo »Prejeto«, tako da izboljša splošno dostavljivost e-pošte in ohrani integriteto blagovne znamke. To počne s pristopom, osredotočenim na identiteto, ki se edinstveno uči vedenja pošiljatelja in prejemnika. Ta model ščiti stranke, partnerje in zaposlene pred uničujočimi napadi z lažnim predstavljanjem in družbeno zasnovanimi napadi, kot so ogrožanje vhodne poslovne e-pošte, goljufije v dobavni verigi in napadi, ki temeljijo na prevzemu računa, kot tudi pred ponarejanjem izhodne e-pošte. Obisk http://www.agari.com Če želite izvedeti več.

O PhishLabs podjetja HelpSystems

PhishLabs podjetja HelpSystems je podjetje za obveščanje o kibernetskih grožnjah, ki zagotavlja zaščito pred digitalnimi tveganji s pomočjo izbranega obveščanja o grožnjah in popolnega ublažitve. PhishLabs zagotavlja lažno predstavljanje blagovne znamke, prevzem računa, uhajanje podatkov in zaščito pred grožnjami družbenih medijev v eni celoviti rešitvi za vodilne svetovne blagovne znamke in podjetja. Za več informacij obiščite http://www.phishlabs.com.

O sistemih pomoči 

HelpSystems je programsko podjetje, ki se osredotoča na pomoč izjemnim organizacijam pri varovanju in avtomatizaciji njihovih operacij. Naš kibernetske varnosti in avtomatizacija programska oprema ščiti informacije in poenostavlja procese IT, da našim strankam zagotovi brezskrbnost. Zavedamo se, da sta preobrazba varnosti in informacijske tehnologije potovanje in ne cilj. Gremo naprej. Več o tem na http://www.helpsystems.com.

Delite članek v socialnih medijih ali e-pošti: