Обзор новостей социальной инженерии
Источник фото paloaltonetworks.com
Опаснейшие фишинговые кампании набирают обороты

70% фишинговых кампаний связаны с BEC-атаками (компрометация деловой почты) и программами вымогателями, заявляет Palo Alto Networks, проанализировав 600 инцидентов. На фото расположена инфографика по хакерским атакам, согласно их отчету.

Как пишет Digital information world, основная цель BEC-атак состоит в том, чтобы получить доступ к учетным данным сотрудников организаций и уже с помощью этой информации вывести деньги со счетов. Обычно злоумышленникам требуется 38 дней, чтобы фишинговая кампания была завершена, а их чистый доход составляет обычно $286 тыс.

Ранее мы уже подробно говорили о BEC-атаках, более подробно можно ознакомится по ссылке

Также если верить отчету, то самые высокие суммы выкупа мошенники называют для компаний в сфере недвижимости и финансов, атакованных программами-вымогателями.



»
Фото взято из отчета Interisle Consulting Group и переведено на русский язык
Фишинга еще больше, чем вы думали

Фишинг представляет серьезную угрозу как для рядового пользователя, так и для крупных организаций. Сегодня мошенником может стать каждый, учитывая, что сейчас распространено явление как PhaaS (Phishing-as-a-Service — продажа инструментов для мошенничества).
Согласно ежегодному отчету Interisle Consulting Group, число фишинговых атак в период с мая по апрель 2022 увеличилось на 61%, по сравнению с этим же периодом 2021 года.

Фото взято из отчета Interisle Consulting Group
Специалисты также обнаружили, что было зарегистрировано 854 тыс. фишинговых домена, а это на 72% больше, чем в период с мая 2020 года по апрель 2021 года.
Фото взято из отчета Interisle Consulting Group
Домены верхнего уровня (TLD) по-прежнему очень часто используются для фишинга.
Справа вы сможете увидеть инфографику с брендами, которых чаще всего имитируют мошенники.

Скачайте бесплатное ПО по проверке осведомленности и получите материалы в помощь службе ИБ.



»
Киберпреступность в Сингапуре

Fintech пишет, что ForgeRock обнаружила в Сингапуре рост киберпреступности на 43% в год.

Первое место по популярности у мошенников заняли фишинговые атаки: 12 тыс. из 16 тыс. зарегистрированных инцидентов. Помните, мы еще в феврале рассказывали о сингапурском банке, который потерял $10 млн долларов в результате фишинга.

Вторым по популярности методом стал несанкционированный доступ, его обнаружили в более 3 600 случаях в 2020 году, хотя в 2019 число подобных инцидентов достигло 1 700.

Закрывает тройку лидеров кибервымогательство: 245 атак, а еще в прошлом году их было всего 68.

Мы в социальных сетях