Мошенничество с фишингом сворачивает руки

Согласно отчету ESET Threat Report D1 2022, за первые четыре месяца 2022 года количество угроз, связанных с электронной почтой, увеличилось на 37 процентов. Мошенничество с фишингом использует тактику поддельной электронной почты, чтобы обманом заставить злоумышленников установить вредоносное ПО, украсть учетные данные и заставить пользователей совершать корпоративные денежные переводы. Мошенники используют методы социальной инженерии, призванные заставить покупателя действовать, не задумываясь.

Эти тактики включают в себя:

• Использование поддельных идентификаторов отправителя / доменов / телефонных номеров, а иногда и опечаток или интернационализированных доменных имен (IDN)
• Захваченные учетные записи отправителей, которые практически невозможно распознать как попытки фишинга,
• Онлайн-исследования (через социальные сети), чтобы сделать попытки целевого фишинга более достоверными
• Официальные логотипы, верхние и нижние колонтитулы и т. д. использовать,
• Создание чувства срочности или волнения, которое подталкивает пользователя к принятию поспешных решений.
• Сокращенные ссылки, скрывающие истинное место назначения отправителя,
• Легально выглядящие входные порталы, веб-сайты и т. д. творчество.

Согласно последнему отчету Verizon DBIR, в прошлом году за большинство инцидентов безопасности были ответственны четыре вектора: учетные данные, фишинг, эксплойты и ботнеты. Первые два из них касаются человеческой ошибки. Четверть (25%) всех взломов, рассмотренных в отчете, были результатом атак с использованием социальной инженерии. В сочетании с человеческими ошибками и злоупотреблением привилегиями человеческий фактор стал причиной 82% всех нарушений.

Злоумышленники жестоко преследуют отвлеченных и домашних работников с плохо защищенными устройствами. В апреле 2020 года Google заявила, что ежедневно блокирует до 18 миллионов вредоносных и фишинговых писем по всему миру.

Поскольку многие из этих сотрудников возвращаются в офис, существует также риск того, что они будут подвергаться большему количеству смишных SMS и фишинговых атак на основе голосовых вызовов. Пользователи в пути могут с большей вероятностью нажимать на ссылки и открывать дополнительные файлы, которые им не следует делать. Это может привести к:

• загрузки программ-вымогателей,
• банковские трояны,
• Кража/нарушение данных,
• вредоносное ПО для криптомайнинга,
• развертывание ботнета,
• Взломанные аккаунты для использования в последующих атаках,
• Перехват деловой электронной почты (BEC), приводящий к потере денег из-за мошеннических счетов/запросов на оплату.

В то время как средняя стоимость утечки данных составляет более 4,2 миллиона долларов, что является рекордно высоким показателем на сегодняшний день, некоторые утечки программ-вымогателей стоят в несколько раз больше.

Менеджер по продуктам и маркетингу ESET в Турции Джан Эргинкурбан подчеркнул, что обучение всегда важно, и сказал: «Для предотвращения нападений на сотрудников необходимо проводить регулярное обучение. Обучение осведомленности о фишинге должно быть лишь частью многоуровневой стратегии борьбы с угрозами социальной инженерии. Даже самый обученный персонал иногда может стать жертвой изощренного мошенничества. Вот почему средства контроля безопасности также важны. Если вы хотите защитить свою организацию от фишинговых атак, обязательно поддержите своих сотрудников тренингами». сказал.