Мобильные приложения и email превратились в инструменты фишинга

10 марта 2021 г. 10:47
 848

Фишинг по электронной почте поднялся на новый уровень, мошенники разворачивают все новые кампании с применением таргетированных атак.

Фишинг по электронной почте поднялся на новый уровень, мошенники разворачивают все новые кампании с применением таргетированных атак, компрометации корпоративных e-mail’ов, шифровальщиков и прочих векторов. Мобильные телефоны стали неотъемлемой частью человеческой жизни, а значит, и популярным выбором среди преступников, потому что теперь они могут использовать любое из сотен, установленных на пользовательских устройствах, приложений.

Кража учетных записей с применением фишинга

Пандемия послужила базой для развития фишинговых атак, и некоторые группы по-прежнему продолжают на ней наживаться:

  • Согласно анализу компании Proofpoint, 57% опрошенных организаций заявили, что пострадали от успешной фишинговой атаки в 2020 году. Компании-производители столкнулись с самым высоким средним объемом фишинговой электронной почты.
  • Компания Lookout, специализирующаяся на мобильной безопасности, обнаружила, что в 2020 году количество фишинговых атак с целью кражи учетных записей в государственных организациях выросло на 67% по сравнению с предыдущим годом.
  • Один из 30 федеральных работников получал фишинговые письма в 2020 году, но этот показатель колеблется до «одного из 13» в зависимости от страны проживания.
  • Фирма Cofense, занимающаяся профилактикой и детектированием фишинга, проанализировала миллионы вредоносных электронных писем в различных отраслях и обнаружила, что 57% фишинговых писем были направлены на кражу имен пользователей и паролей жертв.
  • В то же время, 45% фишинговых атак, направленных на кражу учетных записей, были нацелены на сервисы Microsoft, включая Office 365 и Teams.

Потеря критичных данных и кража учетных записей – два самых распространенных последствия успешных фишинговых атак.

Последние фишинговые кампании

  • Исследователи безопасности обнаружили две фишинговых кампании, целью которых было извлечь учетные данные почтовых ящиков более чем 10 000 пользователей Microsoft путем распространения в сети мошеннического документа FedEx и информации о посылках DHL Express.
  • Как сообщается, на прошлой неделе новая мошенническая кампания затронула 50 000 пользователей Google's G Suite через фальшивые налоговые формы IRS с просьбой заполнить форму W-8BEN об освобождении от уплаты налогов для защиты своего статуса.

Выводы

Используя миллиарды электронных писем, которыми обмениваются каждый день, хакеры располагают массивной широтой доступной поверхности атак. Эксперты призывают организации укрепить свою инфраструктуру безопасности, совершенствовать защиту доступа к почтовым системам и предотвращать распространение вредоносного контента и вложений. Компания Proofpoint обнаружила, что только 28% организаций включают вопросы безопасности при работе с электронной почтой в свою программу обучения безопасности. Организации, уделяющие больше внимания обучению сотрудников в области кибербезопасности, особенно борьбе с фишингом, смогут продемонстрировать более высокий уровень безопасности.

 

Перевод сделан со статьи: https://cyware.com