Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
AFP/Roslan Rahman
Банк Сингапура потерял $10 млн долларов в результате фишинговых атак
OCBC Bank сообщает, что в результате фишинговых атак было потеряно 13,7 млн сингапурских долларов (примерно $10 млн американских) в декабре 2021 года, ранее сообщалось о потере 8,5 млн сингапурских долларов.
Известно, что число пострадавших клиентов также увеличилось с 469 до 790.
«Помимо тех, кто написал заявление в полицию, мы также связались с жертвами, которые не знали, что их обманули. Но благодаря нашим действиям, 200 клиентов не стали потенциальными жертвами», — говорится в заявлении OCBC.
По сообщению Channel NewsAsia, около 80 процентов потерянной суммы пришлось на праздничный период конца 2021 года, с 23 по 30 декабря.
Банк заявил о расследовании, которое подтвердило, что пользователи, ставшие жертвами, предоставили свои учетные данные для входа в онлайн-банкинг и одноразовые коды из СМС-сообщений, а это позволило злоумышленникам завладеть их банковскими счетами и совершать мошеннические транзакции.
OCBC Bank добавил, что они переоценили свою систему безопасности, а также приняли решение полностью возместить убытки пострадавшим клиентам.
Проверьте свою организацию на стойкость — протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.
OCBC Bank сообщает, что в результате фишинговых атак было потеряно 13,7 млн сингапурских долларов (примерно $10 млн американских) в декабре 2021 года, ранее сообщалось о потере 8,5 млн сингапурских долларов.
Известно, что число пострадавших клиентов также увеличилось с 469 до 790.
«Помимо тех, кто написал заявление в полицию, мы также связались с жертвами, которые не знали, что их обманули. Но благодаря нашим действиям, 200 клиентов не стали потенциальными жертвами», — говорится в заявлении OCBC.
По сообщению Channel NewsAsia, около 80 процентов потерянной суммы пришлось на праздничный период конца 2021 года, с 23 по 30 декабря.
Банк заявил о расследовании, которое подтвердило, что пользователи, ставшие жертвами, предоставили свои учетные данные для входа в онлайн-банкинг и одноразовые коды из СМС-сообщений, а это позволило злоумышленникам завладеть их банковскими счетами и совершать мошеннические транзакции.
OCBC Bank добавил, что они переоценили свою систему безопасности, а также приняли решение полностью возместить убытки пострадавшим клиентам.
Проверьте свою организацию на стойкость — протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.
»
Около 22% сотрудников подвергают свою организацию опасности
Согласно исследованию Phished, в котором были проанализированы данные более чем 100 миллионов учебных фишинговых кампаний за 2021 год, 22% сотрудников способны создать угрозу безопасности организаций.
По информации ресурса Homeland Security, анализ показывает, что пользователи, открывшие вредоносное письмо, с вероятностью в 53% нажмут на фишинговую ссылку, а еще 23% введут учетные данные на "странице входа". А если сообщение содержит вложение, то 7% получателей его откроют.
«Хотя эти цифры уже указывают на систематическую проблему среди работающего населения, больше всего беспокоит тот факт, что не менее 7% всех сотрудников открывают подозрительные вложения. Если переход по фишинговой ссылке обычно требует дополнительного шага, прежде чем наступят последствия, то вредоносное вложение нанесет ущерб моментально», — сказал Арно ван де Мелбрук, генеральный директор Phished.
Согласно исследованию Phished, в котором были проанализированы данные более чем 100 миллионов учебных фишинговых кампаний за 2021 год, 22% сотрудников способны создать угрозу безопасности организаций.
По информации ресурса Homeland Security, анализ показывает, что пользователи, открывшие вредоносное письмо, с вероятностью в 53% нажмут на фишинговую ссылку, а еще 23% введут учетные данные на "странице входа". А если сообщение содержит вложение, то 7% получателей его откроют.
«Хотя эти цифры уже указывают на систематическую проблему среди работающего населения, больше всего беспокоит тот факт, что не менее 7% всех сотрудников открывают подозрительные вложения. Если переход по фишинговой ссылке обычно требует дополнительного шага, прежде чем наступят последствия, то вредоносное вложение нанесет ущерб моментально», — сказал Арно ван де Мелбрук, генеральный директор Phished.
»
Самые успешные фишинговые стратегии за 2021 год
В глобальном масштабе атаки, связанные с COVID-19, чаще всего приводили к "успеху". В них входили сообщения о работе удаленно, тестировании на коронавирус, предложения вакцинироваться, а также фейковые новости и кампании по дезинформации, чтобы люди больше беспокоились, ведь, как мы знаем, мошенники любят давить на эмоции.
Phished сделал ряд выводов из своего отчета о фишинге за 2021 год:
- Данные показывают, что фишинг остается ключевым вектором атак для киберпреступников;
- Переход на удаленную работу подверг организации большим рискам, поскольку многие сотрудники используют свои смартфоны для ведения деловой переписки, что лишь затрудняет распознавание вредоносного письма;
- Фишинговые кампании с применением QR-кодов, вероятно, станут трендом среди злоумышленников в 2022 году;
- Наверняка тема COVID-19 будет по-прежнему распространена среди мошенников;
- Но больше всего Phished беспокоит способность дипфейков сделать фишинг более убедительным.
В глобальном масштабе атаки, связанные с COVID-19, чаще всего приводили к "успеху". В них входили сообщения о работе удаленно, тестировании на коронавирус, предложения вакцинироваться, а также фейковые новости и кампании по дезинформации, чтобы люди больше беспокоились, ведь, как мы знаем, мошенники любят давить на эмоции.
Phished сделал ряд выводов из своего отчета о фишинге за 2021 год:
- Данные показывают, что фишинг остается ключевым вектором атак для киберпреступников;
- Переход на удаленную работу подверг организации большим рискам, поскольку многие сотрудники используют свои смартфоны для ведения деловой переписки, что лишь затрудняет распознавание вредоносного письма;
- Фишинговые кампании с применением QR-кодов, вероятно, станут трендом среди злоумышленников в 2022 году;
- Наверняка тема COVID-19 будет по-прежнему распространена среди мошенников;
- Но больше всего Phished беспокоит способность дипфейков сделать фишинг более убедительным.
Мы в социальных сетях