Според ESET Threat Report D1 2022, имейл заплахите са се увеличили с 2022 процента през първите четири месеца на 37 г. Фишинг измами използват тактики за фалшива електронна поща, за да подмамят нападателите да инсталират зловреден софтуер, да откраднат идентификационни данни и да подмамят потребителите да извършват корпоративни парични преводи. Измамниците използват техники за социално инженерство, предназначени да накарат купувача да се втурне в действие без да се замисли.
Тези тактики включват:
- Използване на фалшиви идентификационни номера на податели/домейни/телефонни номера и понякога печатни грешки или интернационализирани имена на домейни (IDN)
- Отвлечени акаунти на податели, които е почти невъзможно да бъдат открити като опити за фишинг,
- Онлайн проучване (чрез социални медии), за да направи опитите за фишинг с копие по-достоверни
- Официални лога, горни колонтитули и др. използване,
- Създаване на усещане за неотложност или вълнение, което подтиква потребителя да взема прибързани решения.
- Съкратени връзки, които крият истинската дестинация на подателя,
- Правилно изглеждащи входни портали, уебсайтове и др. създаване.
Според последния доклад на Verizon DBIR четири вектора са отговорни за по-голямата част от инцидентите със сигурността миналата година: идентификационни данни, фишинг, експлойти и ботнети. Първите две от тях са за човешка грешка. Една четвърт (25%) от общите нарушения, разгледани в доклада, са резултат от атаки на социално инженерство. В комбинация с човешки грешки и злоупотреба с привилегии, човешкият елемент представлява 82% от всички нарушения.
Разсеяните и домашни работници с лошо защитени устройства са брутално обект на заплахи. През април 2020 г. Google твърди, че блокира до 18 милиона злонамерени и фишинг имейли по целия свят всеки ден.
Тъй като много от тези служители се връщат в офиса, съществува и рискът те да бъдат изложени на повече SMS smishing и фишинг атаки, базирани на гласови обаждания. Потребителите в движение може да са по-склонни да щракнат върху връзки и да отворят допълнителни файлове, които не трябва. Това може да доведе до:
- изтегляния на ransomware,
- банкови троянски коне,
- Кражба/нарушения на данни,
- зловреден софтуер за копаене,
- внедряване на ботнет,
- Хакнати акаунти за използване при последващи атаки,
- Прихващане на бизнес имейли (BEC), което води до загуба на пари поради измамни фактури/заявки за плащане.
Докато средната цена на пробив на данни е над 4,2 милиона долара, което е рекордно високо днес, някои пробиви на ransomware струват няколко пъти повече.
Продуктовият и маркетинговият мениджър на ESET Turkey Джан Ергинкурбан подчерта, че обучението винаги е важно и каза: „Трябва да се провеждат редовни обучения, за да се предотвратят атаки срещу служители. Обучението за информираност за фишинг трябва да бъде само част от многопластова стратегия за борба със заплахите от социалното инженерство. Дори и най-обученият персонал понякога може да стане жертва на сложни измами. Ето защо контролът за сигурност също е важен. Ако искате да защитите организацията си от фишинг атаки, определено трябва да подкрепите служителите си с обучения.” казах.
Бъдете първите, които коментират