Исследователи компании Avanan изучили более 905 миллионов электронных писем и обнаружили, что их клиенты из IT-отрасли получили 9 000 фишинговых писем в течение лишь одного месяца.
Новый отчет компании Avanan, специализирующейся на кибербезопасности, показал, что их клиенты в сфере IT, здравоохранения и промышленного производства сталкиваются с наибольшим количеством попыток фишинговых атак.
Исследователи компании изучили более 905 миллионов электронных писем для отчета «1H 2021 Global Phish Cyber Attack Report» и обнаружили, что в IT-индустрии за один месяц было зафиксировано 9 000 фишинговых писем из почти 400 000 общего количества электронных сообщений. Компании из сферы здравоохранения получили более 6 000 фишинговых писем за один месяц из в среднем более 450 000 писем, а производственные предприятия - чуть менее 6 000 фишинговых писем из примерно 330 000.
Исследователи компании Avanan заявили, что эти отрасли являются самой популярной мишенью из-за огромного количества персональных данных, которые они собирают, и потому что они часто оснащены устаревшими технологиями, которые могут быть легко атакованы.
Гил Фридрих, генеральный директор Avanan, заявил, что отчет подчеркивает опасную ситуацию, в которой оказались тысячи больниц по всему миру.
«Исследование Avanan показывает, что сегодня фишинговые атаки - одна из самых основных тактик хакеров» - сказал Фридрих.
Согласно отчету, около 5% всех электронных писем являются фишинговыми, и многие хакеры сейчас пытаются ударять по доступным мишеням, а не нацеливаться на более важные учетные записи руководителей высшего звена.
Большинство фишинговых атак связаны либо с выдачей себя за другого человека, либо со сбором учетных данных, сообщают исследователи. Более половины всех фишинговых атак связаны с подбором учетных данных, и этот показатель вырос почти на 15% с 2019 года. Около 20% всех фишинговых атак связаны с компрометацией деловой электронной почты.
Учетные записи персонала среднего звена подвергаются атакам на 77% чаще, чем другие учетные записи, говорится в отчете, и почти 52% всех электронных писем также выдают себя за учетную запись персонала среднего звена на предприятии.
«Этому есть несколько причин. Во-первых, администраторы безопасности, очевидно, уделяют повышенное внимание представителям высшего руководства, и хакеры подстроились под них. Во-вторых, «простые» работники по-прежнему хранят конфиденциальную информацию и имеют доступ к финансовым данным. Нет необходимости подниматься на вершину пищевой цепочки» - сообщают исследователи Avanan.
Avanan работает как второй уровень защиты после EOP, ATP/Defender, Google Workspace и других инструментов Microsoft. В отчете говорится, что более 8% всех фишинговых писем смогли пройти первые уровни защиты и попасть в почтовые ящики людей «из-за неправильной конфигурации белого или черного списка, что на 5% больше, чем в прошлом году, а 15,4% почтовых атак приходится на системы с белым спискам».
«Наиболее часто используемой тактикой является использование нестандартных символов и ограниченной репутации отправителя. Нестандартные символы используются в 50,6% фишинговых ссылок, а 84,3% фишинговых электронных писем не имеют значительной исторической репутации у жертвы» - говорится в отчете.
Исследователи Avanan также отметили, что папка нежелательной почты во многих почтовых ящиках стала пристанищем для фишинговых писем, что сбивает с толку многих пользователей, которые просматривают свои папки нежелательной почты в поисках маркетинговых писем и подписок.
В отчете говорится, что SCL с оценками 5, 6 и 9 баллов будут отправлены в папку «Нежелательная почта» пользователя Microsoft, оставив их рядом с более легитимными письмами, предлагающими сделки и другие вещи.
«Теперь у вас в папке спама есть ежемесячные подписки, информационные бюллетени и целенаправленные фишинговые атаки, и мы вынуждены предоставить конечному пользователю возможность решать, какие из них безопасно открывать» - заявил один неназванный IT-директор исследователям Avanan.
То же самое происходит и с пользователями Google, но пользователи Microsoft видят в спаме на 89% больше писем, чем пользователи Google, говорится в отчете.
«Легкий способ определить, является ли письмо подозрительным, - это посмотреть на репутацию отправителя. Поэтому неудивительно, что 84,3% всех фишинговых писем не имеют значительной исторической репутации у жертвы. Кроме того, 43,35% всех фишинговых писем приходят с доменов с очень низким трафиком» - сообщают исследователи.
Перевод выполнен со статьи: https://www.zdnet.com