Обзор новостей социальной инженерии
Фишинговых атак становится все больше

Как пишет SecurityLab, исследователи из Zscaler ThreatLabz обнаружили увеличение числа фишинговых атак во всем мире на 29% в 2021 году. Такой рост связан с тем, что мошенники научились обходить системы защиты организаций.

Специалисты проанализировали данные о более чем 200 млрд транзакций в день и 150 млн ежедневных заблокированных атак. По их мнению, самыми эксплуатируемыми брендами среди мошенников стали: Microsoft, Telegram, Amazon, OneDrive и PayPal. А атаки на секторы розничной и оптовой торговли возросли на 436%.

«По мере того, как организации продолжают улучшать свою защиту от фишинговых атак, злоумышленники также совершенствуют свои инструменты, тактику и процедуры, чтобы обойти эти средства и сделать фишинговые атаки более успешными», — отметили специалисты.

Набирает обороты фишинг как услуга (PhaaS), что только делает ситуацию еще плачевнее. У мошенников появляется доступ к готовым хакерским наборам, которые упрощают задачу и помогают обойти системы защиты.

А также хакеры развивают и используют новые векторы атак: смишинг (фишинговые SMS-сообщения), вишинг (фишинговые голосовые сообщения) и "браузер в браузере" (вредоносные всплывающие окна).

»
Любимая соцсеть мошенников

Как пишет "Газета.Ru", аналитики из Check Point пришли к выводу, что в первом квартале 2022 мошенники чаще всего имитировали LinkedIn, а именно в 52% зарегистрированных атак. Годом ранее было лишь 8%.

Ниже топ самых популярных брендов среди злоумышленников в первом квартале 2022:

LinkedIn — 52%;
DHL — 14%;
Google — 7%;
Microsoft и FedEx — 6%;
WhatsApp — 4%;

Аналитики считают, что популярность LinkedIn среди мошенников вызвана тем, что взломанные аккаунты в соцсети можно использовать для целевого фишинга. Как мы знаем, пользователи используют LinkedIn для построения деловых связей, что и привлекает злоумышленников.

»
Cамый страшный удар тот, которого не видишь

Мошенники научились пользоваться взаимосвязью между компаниями и поставщиками. Сейчас организации подвержены риску целевой фишинговой кампании, нацеленной на цепочку поставок. Как пишет Forbes, для таких ситуаций даже существует целая система людей, занимающихся защитой как внутреннего персонала компаний, так и их партнеров.

Вспомним хакерскую группировку Nobelium, которая атаковала порядка 150 федеральных агентств, некоммерческих организаций и аналитических центров после того, как они взломали провайдера электронной почты Constant Contact.

Такие атаки крайне сложно обнаружить, поскольку мошенники используют легитимную электронную почту партнера, которая была взломана. Электронные письма, отправленные с такого аккаунта, легко пройдут традиционные средства защиты от фишинга. Эти атаки называют ATO (Account takeover), за период с 2019 по 2021 год их число увеличилось на 307%, а в отрасли финансовых технологий на 850%.

ATO-атаки смогут обнаружить только осведомленные сотрудники. Повысьте осведомленность своего персонала — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях