Kurumsal Gelen Kutularını Hedefleyen Yanıta Dayalı E-posta Tehditleri…

Tepkiye Dayalı Tehditler

Tehdit aktörlerinin 419, vishing ve BEC tuzaklarını uyarlamaya devam ettiğini gördük; dolayısıyla çoğu tehdit aktörünün tekerleği yeniden icat etmediği, bunun yerine sosyal mühendislikle tasarlanmış aynı tehditlerin savaşta başarılı olduğu kanıtlanmış yeni varyantlarına güvendiği açık. geçmiş.

MİNNEAPOLİS (PRWEB)
Ağustos 15, 2022

Kurumsal gelen kutularını hedef alan yanıt tabanlı saldırılar, 2020'den bu yana en yüksek hacmine ulaştı ve bu yılın ikinci çeyreğinde çalışanları hedef alan tüm e-posta tabanlı dolandırıcılıkların yüzde 41'ini temsil etti. Son bilgilere göre bu Üç Aylık Tehdit Eğilimleri ve İstihbarat Raporu itibaren agari ve PhishLab'lar, Bir parçasıdır Yardım Sistemleri siber güvenlik portföyü.

Nisan'dan Haziran'a kadar Agari ve PhishLabs'taki araştırmacılar, işletmeleri ve çalışanlarını hedef alan yüz binlerce kimlik avı ve sosyal medya saldırısını analiz etti. Rapor, tehdit ortamını şekillendiren temel eğilimleri sunmak için bu saldırılardan elde edilen verileri kullanıyor.

Yanıt bazlı tehdit, mağdurların seçilen bir iletişim kanalı aracılığıyla yanıt vermesine dayanan bir sosyal mühendislik saldırısıdır ve kimlik avı (kurbanları e-posta üzerinden hedefleme), vishing/smishing (sesli arama veya SMS kısa mesajı üzerinden) ve kimlik avı gibi yöntemlerden oluşur. Mağdurların daha büyük miktarda para karşılığında ön ücret göndermeleri için kandırıldığı avans ücreti dolandırıcılığı; 419 veya Nijerya dolandırıcılığı olarak da bilinir.

Rapora göre, avans ücreti dolandırıcılığı, ikinci çeyrekte yanıta dayalı tüm e-posta tehditlerinin yüzde 54'ünü temsil ediyordu. Bu tehdit türünün 2'de şu ana kadar rapor payında yüzde 3.4'lük bir artış görüldü ve rutin olarak yanıt tabanlı saldırıların çoğunluğunu oluşturuyor. Tehdit aktörlerinin bir şirket çalışanı veya üçüncü taraf yüklenici gibi güvenilir bir kaynak gibi davrandığı Ticari E-posta Güvenliği (BEC) de ikinci çeyrekte bir artış yaşayarak genel saldırı hacminin yüzde 2022'sına katkıda bulundu. Yanıt bazlı kategorideki diğer tehditler arasında saldırıların payı ilk çeyreğe göre düşerken, hibrit vishing (e-postayla başlatılan sesli kimlik avı) saldırıları da hacim olarak arttı, ikinci çeyrekte altı çeyreğin en yüksek seviyesine ulaştı ve hacim olarak bir önceki çeyreğe göre %2 arttı. 16'in ilk çeyreği.

"Yanıt bazlı saldırılar, kimlik avı hacminin önemli bir bölümünü sürekli olarak temsil ediyor; bu da sosyal mühendislik taktiklerinin suçlular için etkili olmaya devam ettiği gerçeğini vurguluyor" dedi. John Wilson, Kıdemli Araştırmacı, HelpSystems Tehdit Araştırması. “Tehdit aktörlerinin 419, vishing ve BEC tuzaklarını uyarlamaya devam ettiğini gördük; dolayısıyla çoğu tehdit aktörünün tekerleği yeniden icat etmediği, bunun yerine sosyal mühendislikle tasarlanmış aynı tehditlerin başarılı olduğu kanıtlanmış yeni varyantlarına güvendiği açık. geçmiş."

Ek Temel Bulgular

• Kimlik avı giderek artıyor. Saldırılar, 2'nin ilk çeyreğine göre ikinci çeyrekte neredeyse yüzde altı arttı.
• İkinci çeyrekte, sosyal medya saldırıları birinci çeyreğe göre yüzde 2 arttı ve işletme başına ayda ortalama 20 saldırı gerçekleşti. Bu, son 1 aydaki saldırılarda yüzde 95'den fazla bir artışı temsil ediyor; çünkü sosyal platformlar, en büyük kurban havuzunu dolandırabilecek en erişilebilir araçları temsil ediyor.
• İkinci çeyrekte Emotet truva atı, yüzde 2 artarak tüm kötü amaçlı yazılım saldırılarının neredeyse yarısını temsil ettikten sonra resmi olarak en yüksek yük statüsünü yeniden kazandı. Yeni gelen Bumblebee'nin bilinmeyenden üçüncü sıraya sıçradığı ve daha önce tercih edilen Trickbot ve BazaLoader yükleriyle bağlantılı olduğu düşünülüyor.
• Office 365 hesaplarını hedef alan kimlik bilgisi hırsızlığı saldırıları, ikinci çeyrekte pay ve hacim açısından son altı çeyreğin en yüksek seviyesine ulaştı. Tüm kimlik bilgisi hırsızlığı kimlik avı bağlantılarının yüzde 2'den fazlası, yıl içinde yüzde 58 artışla, O365 oturum açma kimlik bilgilerini çalmak amacıyla gönderildi.

"Bildirilen e-postaların çoğu genellikle kötü amaçlı olmasa da şüpheli e-postaların proaktif olarak tanımlanması ve raporlanması, kuruluşları kimlik bilgileri hırsızlığına, yanıta dayalı ve kötü amaçlı yazılım saldırılarına karşı korumak açısından kritik öneme sahiptir. İleriye dönük olarak, güvenlik ekipleri, kanallar arası izlemeye yatırım yaparak ve kötüye kullanımın meydana gelebileceği teknoloji sağlayıcılarla ortaklıklar kurarak saldırı ayak izini ortadan kaldırmalıdır," diye bitiriyor Wilson.

Ek kaynaklar

Rapor bulguları hakkında daha fazla bilgi edinmek için 2 Ağustos 16 Salı günü saat 2022:XNUMX ET'deki canlı web seminerine katılın veya isteğe bağlı olarak izleyin: https://www.phishlabs.com/webinars/details/?commid=551912.

Agari ve PhishLabs Üç Aylık Tehdit Eğilimleri ve İstihbarat Raporunun tamamına erişmek için şu adresi ziyaret edin:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

HelpSystems'den Agari Hakkında

Agari, genel e-posta teslim edilebilirliğini artırarak ve marka bütünlüğünü koruyarak gelen kutunuza olan güveni geri kazandırır. Bunu, gönderen-alıcı davranışını benzersiz bir şekilde öğrenen kimlik merkezli bir yaklaşımla yapar. Bu model, müşterileri, iş ortaklarını ve çalışanları, gelen iş e-postalarının ele geçirilmesi, tedarik zinciri dolandırıcılığı ve hesap ele geçirmeye dayalı saldırıların yanı sıra giden e-posta sahtekarlığı gibi yıkıcı kimlik avı ve sosyal mühendislik saldırılarına karşı korur. Ziyaret etmek http://www.agari.com daha fazla öğrenmek için.

HelpSystems tarafından sunulan PhishLabs hakkında

PhishLabs by HelpSystems, özel olarak hazırlanmış tehdit istihbaratı ve eksiksiz azaltma yoluyla Dijital Risk Koruması sağlayan bir siber tehdit istihbarat şirketidir. PhishLabs, dünyanın önde gelen markaları ve şirketleri için tek bir eksiksiz çözümde marka kimliğine bürünme, hesap devralma, veri sızıntısı ve sosyal medya tehditlerine karşı koruma sağlar. Daha fazla bilgi için ziyaret edin http://www.phishlabs.com.

HelpSystems Hakkında 

HelpSystems, istisnai kuruluşların operasyonlarını güvence altına almasına ve otomatikleştirmesine yardımcı olmaya odaklanmış bir yazılım şirketidir. Bizim siber güvenlik ve otomasyon yazılım bilgileri korur ve müşterilerimize gönül rahatlığı sağlamak için BT süreçlerini basitleştirir. Güvenlik ve BT dönüşümünün bir varış noktası değil, bir yolculuk olduğunu biliyoruz. İlerleyelim. Daha fazla bilgi edinin http://www.helpsystems.com.

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: