Обзор новостей социальной инженерии
Неосведомленность руководства фармацевтической компании в Индии привела к краже $200 тыс.

Известная многонациональная фармацевтическая компания с офисом в Бхосари была обманута мошенниками на сумму $200 тыс. в период с ноября по декабрь 2021 года.

По сообщению The Times of India, фармацевтическая компания разместила заказ на закупку оборудования у китайской фирмы для производства лекарств. Мошенникам удалось перехватить переписку, и, имитируя представителей китайской стороны, они изменили реквизиты и попросили внести предоплату. Как оказалось позднее, деньги поступили на счет в Лондоне.

Злоумышленникам удалось сделать письмо практически неотличимым от легитимного, единственная зацепка — неизвестный отправитель. Но руководители не стали сверять данные с китайской компанией, поэтому и перевели деньги на счет преступников.

О мошенничестве стало известно недавно, потому что все те же руководители не решались обратиться в правоохранительные органы сразу. Полиция уже начала расследование.

А вы уверены в своих сотрудниках? Протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.


»
Метавселенная как новый вектор атаки и другие угрозы в 2022 году

Еще в октябре 2021 года Facebook превратился в Meta и начал стремительно развивать метавселенную, к нему также подключились Microsoft, Nvidia, Roblox, Unity и Snap. Эта новость вызвала большой ажиотаж среди пользователей.

Метавселенная как вектор атаки


Метавселенная будет внедряться в жизни людей с помощью VR (виртуальная реальность) и AR-технологий (дополненная реальность), а также криптовалюты и IoT (огромное количество вещей, подключенных к интернету). По задумке это позволит физическому миру слиться с цифровым.

Но не все так гладко… По мнению Forbes, мошенникам откроются новые возможности, если использовать уязвимости всех этих технологий. Планируется, что метавселенная будет охватывать все сферы деятельности, поэтому киберпреступники станут оказывать еще большее влияние на компании.

В 2022 году больше людей пострадают от фишинговых кампаний


Мошенники придумывают все более изощренные атаки для доступа к конфиденциальной информации. С каждым днем злоумышленники набирают силу, за счет новых методов и возможностей социальной инженерии.

Из-за пандемии онлайн-торговля выросла на 50%. Очевидно, что у киберпреступников появилось куда больше потенциальных целей.

Программы-вымогатели и «кибергруппировки»

Тревожным событием является и то, что программы-вымогатели больше не являются разрозненными атаками от одиночек. Хакеры научились сотрудничать: обмениваться информацией и тактикой. Такими темпами мошенники смогут расширить свое влияние.

Организованная киберпреступность загребает миллиарды долларов, и соблазн высокой прибыли побуждает мошенников чаще объединяться.

Роль человеческого фактора в фишинговых кампаниях

Согласно отчету IBM Cybersecurity Intelligence Index, 95% нарушений безопасности связаны с человеческим фактором. Обучение по вопросам безопасности и повышение осведомленности персонала — мудрое решение, влияющее на сокращение числа успешных кибератак, а также убытков компаний.


»
Финансовые организации находятся под угрозой

По сообщению Yahoo! Finance, на протяжении всего 2021 года PhishLabs анализировала сотни тысяч фишинговых кампаний, нацеленных на организации и их сотрудников. Согласно полученным данным, число атак в социальных сетях увеличилось на 103% в конце 2021 по сравнению с январем того же года.

«2021 год стал рекордным для использования социальных сетей как канала угроз. Злоумышленники используют социальные сети, чтобы совершать мошенничество, выдавая себя за бренды и руководителей», — сказал Джон Лакур, главный стратег HelpSystems.

Также из их анализа стало известно, что финансовые учреждения являются наиболее целевым сектором, на который приходится 68% атак в социальных сетях

Еще несколько интересных выводов из отчета:

- Число атак Hybrid Vishing (голосовой фишинг) увеличилось на 554% с 1 по 4 квартал 2021;

- Объем фишинга вырос на 28% по сравнению с 2020, при этом половина всех обнаруженных фишинговых сайтов были созданы с использованием бесплатных сервисов;

- Число вредоносного ПО, отправляемого по электронной почте, увеличилось почти втрое.

«В то время как злоумышленники продолжают нацеливаться на ключевые отрасли экономики, они не забывают и о плохо подготовленных организациях, вкладывая ресурсы в фишинговые кампании через социальные сети», — сказал Лакур.
Мы в социальных сетях