Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Фишинговых атак становится все больше
Как пишет SecurityLab, исследователи из Zscaler ThreatLabz обнаружили увеличение числа фишинговых атак во всем мире на 29% в 2021 году. Такой рост связан с тем, что мошенники научились обходить системы защиты организаций.
Специалисты проанализировали данные о более чем 200 млрд транзакций в день и 150 млн ежедневных заблокированных атак. По их мнению, самыми эксплуатируемыми брендами среди мошенников стали: Microsoft, Telegram, Amazon, OneDrive и PayPal. А атаки на секторы розничной и оптовой торговли возросли на 436%.
«По мере того, как организации продолжают улучшать свою защиту от фишинговых атак, злоумышленники также совершенствуют свои инструменты, тактику и процедуры, чтобы обойти эти средства и сделать фишинговые атаки более успешными», — отметили специалисты.
Набирает обороты фишинг как услуга (PhaaS), что только делает ситуацию еще плачевнее. У мошенников появляется доступ к готовым хакерским наборам, которые упрощают задачу и помогают обойти системы защиты.
А также хакеры развивают и используют новые векторы атак: смишинг (фишинговые SMS-сообщения), вишинг (фишинговые голосовые сообщения) и "браузер в браузере" (вредоносные всплывающие окна).
Как пишет SecurityLab, исследователи из Zscaler ThreatLabz обнаружили увеличение числа фишинговых атак во всем мире на 29% в 2021 году. Такой рост связан с тем, что мошенники научились обходить системы защиты организаций.
Специалисты проанализировали данные о более чем 200 млрд транзакций в день и 150 млн ежедневных заблокированных атак. По их мнению, самыми эксплуатируемыми брендами среди мошенников стали: Microsoft, Telegram, Amazon, OneDrive и PayPal. А атаки на секторы розничной и оптовой торговли возросли на 436%.
«По мере того, как организации продолжают улучшать свою защиту от фишинговых атак, злоумышленники также совершенствуют свои инструменты, тактику и процедуры, чтобы обойти эти средства и сделать фишинговые атаки более успешными», — отметили специалисты.
Набирает обороты фишинг как услуга (PhaaS), что только делает ситуацию еще плачевнее. У мошенников появляется доступ к готовым хакерским наборам, которые упрощают задачу и помогают обойти системы защиты.
А также хакеры развивают и используют новые векторы атак: смишинг (фишинговые SMS-сообщения), вишинг (фишинговые голосовые сообщения) и "браузер в браузере" (вредоносные всплывающие окна).
»
Любимая соцсеть мошенников
Как пишет "Газета.Ru", аналитики из Check Point пришли к выводу, что в первом квартале 2022 мошенники чаще всего имитировали LinkedIn, а именно в 52% зарегистрированных атак. Годом ранее было лишь 8%.
Ниже топ самых популярных брендов среди злоумышленников в первом квартале 2022:
LinkedIn — 52%;
DHL — 14%;
Google — 7%;
Microsoft и FedEx — 6%;
WhatsApp — 4%;
Аналитики считают, что популярность LinkedIn среди мошенников вызвана тем, что взломанные аккаунты в соцсети можно использовать для целевого фишинга. Как мы знаем, пользователи используют LinkedIn для построения деловых связей, что и привлекает злоумышленников.
Как пишет "Газета.Ru", аналитики из Check Point пришли к выводу, что в первом квартале 2022 мошенники чаще всего имитировали LinkedIn, а именно в 52% зарегистрированных атак. Годом ранее было лишь 8%.
Ниже топ самых популярных брендов среди злоумышленников в первом квартале 2022:
LinkedIn — 52%;
DHL — 14%;
Google — 7%;
Microsoft и FedEx — 6%;
WhatsApp — 4%;
Аналитики считают, что популярность LinkedIn среди мошенников вызвана тем, что взломанные аккаунты в соцсети можно использовать для целевого фишинга. Как мы знаем, пользователи используют LinkedIn для построения деловых связей, что и привлекает злоумышленников.
»
Cамый страшный удар тот, которого не видишь
Мошенники научились пользоваться взаимосвязью между компаниями и поставщиками. Сейчас организации подвержены риску целевой фишинговой кампании, нацеленной на цепочку поставок. Как пишет Forbes, для таких ситуаций даже существует целая система людей, занимающихся защитой как внутреннего персонала компаний, так и их партнеров.
Вспомним хакерскую группировку Nobelium, которая атаковала порядка 150 федеральных агентств, некоммерческих организаций и аналитических центров после того, как они взломали провайдера электронной почты Constant Contact.
Такие атаки крайне сложно обнаружить, поскольку мошенники используют легитимную электронную почту партнера, которая была взломана. Электронные письма, отправленные с такого аккаунта, легко пройдут традиционные средства защиты от фишинга. Эти атаки называют ATO (Account takeover), за период с 2019 по 2021 год их число увеличилось на 307%, а в отрасли финансовых технологий на 850%.
ATO-атаки смогут обнаружить только осведомленные сотрудники. Повысьте осведомленность своего персонала — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мошенники научились пользоваться взаимосвязью между компаниями и поставщиками. Сейчас организации подвержены риску целевой фишинговой кампании, нацеленной на цепочку поставок. Как пишет Forbes, для таких ситуаций даже существует целая система людей, занимающихся защитой как внутреннего персонала компаний, так и их партнеров.
Вспомним хакерскую группировку Nobelium, которая атаковала порядка 150 федеральных агентств, некоммерческих организаций и аналитических центров после того, как они взломали провайдера электронной почты Constant Contact.
Такие атаки крайне сложно обнаружить, поскольку мошенники используют легитимную электронную почту партнера, которая была взломана. Электронные письма, отправленные с такого аккаунта, легко пройдут традиционные средства защиты от фишинга. Эти атаки называют ATO (Account takeover), за период с 2019 по 2021 год их число увеличилось на 307%, а в отрасли финансовых технологий на 850%.
ATO-атаки смогут обнаружить только осведомленные сотрудники. Повысьте осведомленность своего персонала — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях