За даними ESET Threat Report D1 2022, кількість загроз електронною поштою зросла на 2022 відсотків за перші чотири місяці 37 року. Фішингові шахрайства використовують тактику фальшивої електронної пошти, щоб обманом зловмисників встановити зловмисне програмне забезпечення, викрасти облікові дані та змусити користувачів здійснити корпоративні грошові перекази. Шахраї використовують методи соціальної інженерії, покликані змусити покупця кинутися в дію, не замислюючись.
Ці тактики включають:
- Використання підроблених ідентифікаторів відправників/доменів/номерів телефонів, а іноді й опечаток чи інтернаціоналізованих доменних імен (IDN)
- Викрадені облікові записи відправників, які майже неможливо виявити як спроби фішингу,
- Інтернет-дослідження (через соціальні мережі), щоб зробити спроби фішингу більш достовірними
- Офіційні логотипи, колонтитули тощо. використовувати,
- Створення відчуття невідкладності або хвилювання, що спонукає користувача приймати поспішні рішення.
- Скорочені посилання, які приховують справжнє призначення відправника,
- Вхідні портали, веб-сайти тощо. створення.
Згідно з останнім звітом Verizon DBIR, чотири вектори були відповідальними за більшість інцидентів безпеки минулого року: облікові дані, фішинг, експлойти та ботнети. Перші два з них стосуються людської помилки. Чверть (25%) усіх порушень, розглянутих у звіті, були результатом атак соціальної інженерії. У поєднанні з людськими помилками та зловживанням привілеями людський елемент склав 82% усіх порушень.
Відволікаються і домашні працівники з погано захищеними пристроями стали брутальним мішенню з боку загроз. У квітні 2020 року Google стверджував, що блокує щодня до 18 мільйонів шкідливих і фішингових листів у всьому світі.
Оскільки багато з цих співробітників повертаються в офіс, існує також ризик того, що вони будуть піддані більшій кількості смішних SMS і фішингових атак на основі голосових дзвінків. Користувачі, які перебувають у дорозі, з більшою ймовірністю натискатимуть посилання та відкривають додаткові файли, яким не слід. Це може призвести до:
- завантаження програм-вимагачів,
- банківські трояни,
- Крадіжка/порушення даних,
- зловмисне програмне забезпечення для криптомайнінгу,
- розгортання ботнетів,
- зламані облікові записи для використання в наступних атаках,
- Перехоплення ділової електронної пошти (BEC), що призводить до втрати грошей через шахрайські рахунки-фактури/платіжні запити.
У той час як середня вартість злому даних становить понад 4,2 мільйона доларів США, що є рекордним показником на сьогодні, деякі зловмисники програм-вимагачів коштують у кілька разів дорожче.
Менеджер з продуктів і маркетингу ESET Turkey Джан Ергінкурбан підкреслив, що навчання завжди важливе, і сказав: «Потрібно регулярно проводити навчання, щоб запобігти нападам на співробітників. Навчання поінформованості про фішинг має бути лише частиною багаторівневої стратегії боротьби із загрозами соціальної інженерії. Навіть найкваліфікованіший персонал іноді може стати жертвою витончених шахраїв. Тому контроль безпеки також важливий. Якщо ви хочете захистити свою організацію від фішингових атак, вам обов’язково потрібно підтримати своїх співробітників за допомогою тренінгів». сказав.
Першим залиште коментар