Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей по социальной инженерии
Фишинговых атак становится все больше

Как пишет SecurityLab, исследователи из Zscaler ThreatLabz обнаружили увеличение числа фишинговых атак во всем мире на 29% в 2021 году. Такой рост связан с тем, что мошенники научились обходить системы защиты организаций.

Специалисты проанализировали данные о более чем 200 млрд транзакций в день и 150 млн ежедневных заблокированных атак. По их мнению, самыми эксплуатируемыми брендами среди мошенников стали: Microsoft, Telegram, Amazon, OneDrive и PayPal. А атаки на секторы розничной и оптовой торговли возросли на 436%.

«По мере того, как организации продолжают улучшать свою защиту от фишинговых атак, злоумышленники также совершенствуют свои инструменты, тактику и процедуры, чтобы обойти эти средства и сделать фишинговые атаки более успешными», — отметили специалисты.

Набирает обороты фишинг как услуга (PhaaS), что только делает ситуацию еще плачевнее. У мошенников появляется доступ к готовым хакерским наборам, которые упрощают задачу и помогают обойти системы защиты.

А также хакеры развивают и используют новые векторы атак: смишинг (фишинговые SMS-сообщения), вишинг (фишинговые голосовые сообщения) и "браузер в браузере" (вредоносные всплывающие окна).

»
Любимая соцсеть мошенников

Как пишет "Газета.Ru", аналитики из Check Point пришли к выводу, что в первом квартале 2022 мошенники чаще всего имитировали LinkedIn, а именно в 52% зарегистрированных атак. Годом ранее было лишь 8%.

Ниже топ самых популярных брендов среди злоумышленников в первом квартале 2022:

LinkedIn — 52%;
DHL — 14%;
Google — 7%;
Microsoft и FedEx — 6%;
WhatsApp — 4%;

Аналитики считают, что популярность LinkedIn среди мошенников вызвана тем, что взломанные аккаунты в соцсети можно использовать для целевого фишинга. Как мы знаем, пользователи используют LinkedIn для построения деловых связей, что и привлекает злоумышленников.

»
Cамый страшный удар тот, которого не видишь

Мошенники научились пользоваться взаимосвязью между компаниями и поставщиками. Сейчас организации подвержены риску целевой фишинговой кампании, нацеленной на цепочку поставок. Как пишет Forbes, для таких ситуаций даже существует целая система людей, занимающихся защитой как внутреннего персонала компаний, так и их партнеров.

Вспомним хакерскую группировку Nobelium, которая атаковала порядка 150 федеральных агентств, некоммерческих организаций и аналитических центров после того, как они взломали провайдера электронной почты Constant Contact.

Такие атаки крайне сложно обнаружить, поскольку мошенники используют легитимную электронную почту партнера, которая была взломана. Электронные письма, отправленные с такого аккаунта, легко пройдут традиционные средства защиты от фишинга. Эти атаки называют ATO (Account takeover), за период с 2019 по 2021 год их число увеличилось на 307%, а в отрасли финансовых технологий на 850%.

ATO-атаки смогут обнаружить только осведомленные сотрудники. Повысьте осведомленность своего персонала — протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
Мы в социальных сетях