Загрози електронної пошти на основі реагування, націлені на корпоративні папки вхідних повідомлень, є...

Загрози на основі реагування

Ми бачили, як актори загрози продовжують адаптувати приманки 419, vishing і BEC, тож стає зрозуміло, що більшість акторів загрози не винаходять колесо, а натомість покладаються на нові варіанти тих самих соціально створених загроз, які виявилися успішними в минуле.

МІННЕАПОЛІС (PRWEB)
Серпень 15, 2022

У другому кварталі цього року атаки, спрямовані на корпоративні папки вхідних повідомлень, досягли найвищого рівня з 2020 року, що становить 41 відсоток усіх шахрайств, спрямованих на співробітників електронною поштою. Це згідно з останніми Квартальний звіт про тенденції загроз та розвідувальний звіт від Агарі та PhishLabs, частина Системи довідки портфель кібербезпеки.

З квітня по червень дослідники Agari та PhishLabs проаналізували сотні тисяч фішингових і соціальних атак на підприємства та їхніх співробітників. У звіті використовуються дані цих атак, щоб представити ключові тенденції, що формують ландшафт загроз.

Загроза, заснована на реагуванні, — це атака соціальної інженерії, яка покладається на те, що жертви відповідають через вибраний канал зв’язку, і включає такі методи, як фішинг (націлювання на жертв через електронну пошту), вішинг/смішинг (через голосовий дзвінок або текстове SMS-повідомлення) та шахрайство з попередньою оплатою, коли жертв обманом змушують надіслати авансовий внесок в обмін на більшу суму грошей, також відоме як 419 або нігерійське шахрайство.

Згідно зі звітом, шахрайство з попередньою оплатою склало 54 відсотки всіх погроз електронною поштою в другому кварталі. У 2 році частка повідомлень про цей тип загрози зросла на 3.4 відсотка, і він зазвичай займає більшість атак, заснованих на реагуванні. Компроміс бізнес-електронної пошти (BEC), де загрозливі суб’єкти видають себе за надійне джерело, наприклад співробітник компанії або сторонній підрядник, також зазнав збільшення у другому кварталі, що склало 2022 відсотків загального обсягу атак. І хоча частка атак серед інших загроз у категорії реагування знизилася порівняно з першим кварталом, кількість атак гібридного вішингу (голосового фішингу, ініційованого електронною поштою) також зросла, досягнувши максимуму за шість чвертей у другому кварталі, збільшивши обсяг на 2% з 16 квартал 1 року.

«Атаки, засновані на реагуванні, постійно становлять значну частину обсягу фішингу, що підкреслює той факт, що тактика соціальної інженерії продовжує виявлятися ефективною для злочинців», – сказав Джон Вілсон, старший науковий співробітник, дослідження загроз у HelpSystems. «Ми бачили, як суб’єкти загроз продовжують адаптувати приманки 419, vishing і BEC, тож очевидно, що більшість суб’єктів загрози не винаходять велосипед заново, а натомість покладаються на нові варіанти тих самих соціально створених загроз, які виявилися успішними в минуле."

Додаткові ключові висновки

• Фішинг невпинно зростає. Кількість атак у другому кварталі зросла майже на шість відсотків порівняно з першим кварталом 2 року.
• У другому кварталі кількість атак у соціальних мережах зросла на 2 відсотків порівняно з першим кварталом, становлячи в середньому майже 20 атак на підприємство на місяць. Це означає більш ніж 1-відсоткове збільшення кількості атак за останні 95 місяців, оскільки соціальні платформи є найдоступнішими інструментами, здатними обманювати найбільшу кількість жертв.
• У другому кварталі троян Emotet офіційно відновив свій статус найбільшого корисного навантаження після збільшення на 2 відсотків і становить майже половину всіх атак зловмисного програмного забезпечення. Примітно, що новачок Bumblebee перескочив з невідомого на третє місце, і вважається, що він пов’язаний із колишніми улюбленими корисними навантаженнями Trickbot і BazaLoader.
• Атаки з крадіжки облікових даних, націлені на облікові записи Office 365, досягли максимуму за шість кварталів за часткою та обсягом у другому кварталі. Понад 2 відсотків усіх фішингових посилань для крадіжки облікових даних було доставлено з метою викрадення облікових даних для входу в O58, що на 365 відсотка більше за рік.

«Хоча більшість електронних листів, про які повідомляють, як правило, не є зловмисними, проактивна ідентифікація та повідомлення про підозрілі електронні листи має вирішальне значення для захисту підприємств від крадіжки облікових даних, атак на основі відповідей і шкідливих програм. У майбутньому команди безпеки повинні протидіяти впливу атак, інвестуючи в міжканальний моніторинг і співпрацюючи з постачальниками технологій, де можуть статися зловживання», — підсумовує Вілсон.

Додаткові ресурси

Щоб дізнатися більше про висновки звіту, відвідайте вебінар у прямому ефірі о 2:16 за східним часом завтра, у вівторок, 2022 серпня XNUMX року, або подивіться за запитом: https://www.phishlabs.com/webinars/details/?commid=551912.

Щоб отримати доступ до повного квартального звіту Agari та PhishLabs про тенденції та розвідку про загрози, відвідайте:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Про Agari від HelpSystems

Agari відновлює довіру до вашої папки "Вхідні", підвищуючи загальну доступність електронної пошти та зберігаючи цілісність бренду. Це робиться за допомогою підходу, орієнтованого на ідентифікацію, який унікальним чином вивчає поведінку відправника та одержувача. Ця модель захищає клієнтів, партнерів і співробітників від руйнівних фішингових і соціально спровокованих атак, таких як компрометація вхідної бізнес-електронної пошти, шахрайство в ланцюжку поставок і атаки на основі захоплення облікових записів, а також від підробки вихідної електронної пошти. Відвідайте http://www.agari.com щоб дізнатися більше.

Про PhishLabs від HelpSystems

PhishLabs від HelpSystems — це компанія з розвідки кіберзагроз, яка забезпечує захист від цифрових ризиків за допомогою спеціально підібраних даних про загрози та повного пом’якшення їх наслідків. PhishLabs забезпечує імітацію бренду, захоплення облікового запису, витоку даних і захист від загроз соціальних мереж в одному комплексному рішенні для провідних світових брендів і компаній. Для отримання додаткової інформації відвідайте http://www.phishlabs.com.

Про системи допомоги 

HelpSystems — це компанія, що займається програмним забезпеченням, зосереджена на тому, щоб допомогти видатним організаціям захистити та автоматизувати свої операції. Наші кібербезпека та  автоматизація Програмне забезпечення захищає інформацію та спрощує ІТ-процеси, щоб дати нашим клієнтам спокій. Ми знаємо, що безпека та трансформація ІТ – це подорож, а не пункт призначення. Давайте рухатися вперед. Дізнайтеся більше на http://www.helpsystems.com.

Опублікувати статтю про соціальні медіа чи електронну пошту: