Responsbaserade hot
Vi har sett hotaktörer fortsätta att anpassa 419, vishing och BEC-beten, så det är tydligt att de flesta hotaktörer inte uppfinner hjulet på nytt, utan istället förlitar sig på nya varianter av samma socialt utformade hot som har visat sig vara framgångsrika i dåtid.
MINNEAPOLIS (PRWEB)
Augusti 15, 2022
Svarsbaserade attacker riktade mot företagsinkorgar har klättrat till sin högsta volym sedan 2020, vilket representerar 41 procent av alla e-postbaserade bedrägerier riktade mot anställda, under andra kvartalet i år. Detta enligt det senaste Kvartalsrapport för hottrender och intelligens från agari och PhishLabs, del av Hjälpsystem cybersäkerhetsportfölj.
Från april till juni analyserade forskare vid Agari och PhishLabs hundratusentals nätfiske- och sociala mediaattacker riktade mot företag och deras anställda. Rapporten använder data från dessa attacker för att presentera nyckeltrender som formar hotlandskapet.
Ett svarsbaserat hot är en social ingenjörsattack som förlitar sig på att offer svarar via en vald kommunikationskanal och omfattar metoder som nätfiske (inrikta offren via e-post), vishing/smishing (över ett röstsamtal eller ett SMS-meddelande) och bedrägeri med förskottsavgift där offer luras att skicka en förskottsavgift i utbyte mot en större summa pengar – även känd som en 419 eller nigeriansk bluff.
Enligt rapporten utgjorde förskottsbedrägerier 54 procent av alla svarsbaserade e-posthot under andra kvartalet. Denna hottyp har sett en ökning med 2 procent i andel av rapporterna hittills under 3.4, och upptar rutinmässigt majoriteten av svarsbaserade attacker. Business Email Compromise (BEC), där hotaktörer utgör en pålitlig källa, såsom en företagsanställd eller tredjepartsentreprenör, upplevde också en ökning under andra kvartalet, vilket bidrog till 2022 procent av den totala attackvolymen. Och medan andelen attacker sjönk från Q2 bland andra hot inom den svarsbaserade kategorin, ökade hybridvishing (e-postinitierat röstnätfiske) även i volym och nådde en sex fjärdedels högsta nivå under Q16, och ökade med 1 % i volym från Q2 625.
"Svarsbaserade attacker representerar konsekvent en betydande del av nätfiskevolymen, vilket understryker det faktum att social ingenjörskonst fortsätter att visa sig effektiv för brottslingar," sa John Wilson, Senior Fellow, Threat Research på HelpSystems. "Vi har sett hotaktörer fortsätta att anpassa 419, vishing och BEC-beten, så det är tydligt att de flesta hotaktörer inte uppfinner hjulet på nytt, utan istället förlitar sig på nya varianter av samma socialt utformade hot som har visat sig vara framgångsrika i det förflutna."
Ytterligare viktiga resultat
- Nätfiske ökar stadigt. Attackerna ökade med nästan sex procent under andra kvartalet från första kvartalet 2.
- Under andra kvartalet ökade attackerna på sociala medier med 2 procent från första kvartalet, med i genomsnitt nästan 20 attacker per företag och månad. Detta representerar en mer än 1-procentig ökning av attacker under de senaste 95 månaderna, eftersom sociala plattformar representerar de mest tillgängliga verktygen som kan lura den största poolen av offer.
- Under andra kvartalet återfick Emotet-trojanen officiellt sin status som den bästa nyttolasten efter att ha ökat med 2 procent för att representera nästan hälften av alla skadliga attacker. Noterbart är att nykomlingen Bumblebee hoppade från okänd till tredje plats och tros vara kopplad till tidigare föredragna nyttolaster Trickbot och BazaLoader.
- Inloggningsstöldattacker riktade mot Office 365-konton nådde en sex fjärdedels högsta nivå i andel och volym under andra kvartalet. Mer än 2 procent av alla nätfiske-länkar för identitetsstöld levererades med avsikten att stjäla O58-inloggningsuppgifter, en ökning med 365 procent för året.
"Medan de flesta rapporterade e-postmeddelanden vanligtvis inte är skadliga, är den proaktiva identifieringen och rapporteringen av misstänkta e-postmeddelanden avgörande för att hålla företag säkra från stöld av autentiseringsuppgifter, svarsbaserade och skadliga attacker. Framöver bör säkerhetsteam motverka attackens fotavtryck genom att investera i övervakning över kanaler och partnerskap med teknikleverantörer där missbruk kan inträffa”, avslutar Wilson.
Ytterligare resurser
För att lära dig mer om rapportens resultat, delta i livewebinariet klockan 2:16 ET i morgon, tisdag 2022 augusti XNUMX, eller titta på on-demand: https://www.phishlabs.com/webinars/details/?commid=551912.
För att komma åt den fullständiga Agari och PhishLabs kvartalsrapport om hottrender och intelligens, besök:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
Om Agari av HelpSystems
Agari återställer förtroendet för din inkorg genom att öka den övergripande e-postleveransen och bevara varumärkets integritet. Den gör detta genom ett identitetscentrerat tillvägagångssätt som på ett unikt sätt lär sig avsändare-mottagare-beteende. Den här modellen skyddar kunder, partners och anställda från förödande nätfiske och socialt utvecklade attacker, som t.ex. inkommande affärse-postkompromisser, bedrägerier i leveranskedjan och övertagandebaserade attacker på konton, såväl som från utgående e-postförfalskning. Besök http://www.agari.com att lära sig mer.
Om PhishLabs av HelpSystems
PhishLabs av HelpSystems är ett cyberhotsunderrättelseföretag som levererar digitalt riskskydd genom kurerad hotintelligens och fullständig begränsning. PhishLabs tillhandahåller varumärkesidentitet, kontoövertagande, dataläckage och skydd mot hot mot sociala medier i en komplett lösning för världens ledande varumärken och företag. För mer information besök http://www.phishlabs.com.
Om HelpSystems
HelpSystems är ett mjukvaruföretag fokuserat på att hjälpa exceptionella organisationer att säkra och automatisera sin verksamhet. Vår Cybersäkerhet och automatisering programvara skyddar information och förenklar IT-processer för att ge våra kunder sinnesro. Vi vet att säkerhet och IT-transformation är en resa, inte en destination. Låt oss gå framåt. Läs mer på http://www.helpsystems.com.
Dela artikeln om sociala medier eller e-post:
