Бум праздничных расходов традиционно привлекает внимание хакеров, которые используют поведение потребителей и охотятся на онлайн-платежи и цифровые активности во время праздников.
В преддверии праздничного сезона злоумышленники пытаются воспользоваться активностью потребителей, увеличивая количество спама и фишинговых атак в виде нежелательных писем и атак по электронной почте.
Отчет Bitdefender Antispam Lab показал, что объем спама на рождественскую тематику постоянно увеличивается с 27 ноября, причем всплески нежелательной корреспонденции наблюдались с 6 по 9 декабря.
Мошенники используют проверенную тактику: фиктивные опросы, знакомства в Интернете в праздничные дни, предложения контента для взрослых и скидки на дизайнерские товары.
Крупные корпорации, включая Netflix и Lowes, были в числе объектов мошенничества, заманивая потребителей эксклюзивными предложениями и денежными подарками - разумеется, с условием, что они должны сначала ввести номера кредитных карт или банковскую информацию.
Недавнее исследование показало, что более трети американцев стали жертвами мошенников, совершающих покупки в Интернете во время праздников, и в результате потеряли в среднем 387 долларов.
Алина Бизга, аналитик по безопасности компании Bitdefender, объясняет, что злуомышленники проявляют смекалку при выборе целей. В сезон праздников обычно проводится множество социально инжиниринговых рекламных кампаний, направленных на то, чтобы обмануть владельцев учетных записей с целью завладеть их учетными данными и совершить другие неблаговидные действия.
«Они обновляют свои тактики и приманки, учитывают поведение потребителей и подбирают время атак социальной инженерии, чтобы застать пользователей врасплох и украсть конфиденциальные личные данные и деньги или скомпрометировать их устройства и финансовые счета» - говорит она.
Последствия для легальных предприятий.
Бизга добавляет, что мошенники имитируют легальный бизнес, чтобы обманом заставить потребителей передать свои личные данные или деньги, и организации также могут понести финансовые потери и репутационный ущерб.
«Аферы, использующие популярные бренды, которые распространяются через широкомасштабные спам-кампании, могут затронуть как потребителей, так и сотрудников, поэтому организациям необходимо иметь четкий план действий для минимизации потенциального ущерба после фишинговой аферы. Это включает выявление мошеннических сообщений, сбор информации о масштабах атак и уведомление потребителей и правоохранительных органов».
Сэм Карри, директор по безопасности компании Cybereason, говорит, что ежегодное обилие сезонного спама значительно затрудняет законный маркетинг для предприятий.
«Когда плохие парни пытаются выглядеть как законный маркетинг, законный маркетинг становится менее доверенным и терпимым» - заявляет он. «Если в вашей электронной почте появляется 200 нежелательных писем в день, и вы устали нажимать кнопку «удалить» 170 раз, то вы скорее удалите законный маркетинговый контент, чем нет».
Для розничных компаний борьба со спамом и фишингом имеет две стороны: защита клиентов и защита организации.
Карри отмечает, что сейчас наступает время, когда многие розничные компании выходят в минус.
«За несколько дней они могут заработать больше, чем за несколько месяцев в течение остального года, поэтому они замораживают ИТ и изменения и сосредотачиваются на обслуживании клиентов в масштабе» - сообщает он.
«Это означает, что любая заминка сейчас будет еще более болезненной в результате. В сфере безопасности мы оцениваем риск с точки зрения вероятности и последствий, а в праздничный сезон последствия резко возрастают. Это, в свою очередь, меняет реакцию и непредвиденные обстоятельства предприятий, делая их более склонными платить выкуп или принимать радикальные меры для устранения проблем и неполадок».
Мошенники ищут быстрых и легких победб
Хотя киберпреступники регулярно адаптируют свои тактики, методы и процедуры, наиболее распространенные векторы атак, наблюдаемые в течение праздничного сезона, включают фишинг, использование уязвимостей, человеческие ошибки и неправильную конфигурацию.
«Кроме того, атаки на цепочки поставок могут использовать доступ третьих сторон, таких как поставщики, дистрибьюторы или подрядчики, к своей экосистеме» - отмечает Бигза. «Например, взлом небольшого поставщика может привести к доступу к его гораздо более крупному клиенту или всей клиентской базе».
Майкл ДеБолт, директор по разведке компании Intel 471, заявил, что хакеры всегда ищут быстрых и легких побед, которые приносят значительную прибыль при низкой степени риска и усилий.
«Период праздников в конце года представляет собой уникальную возможность для злоумышленников увеличить незаконную прибыль благодаря резкому росту активности в Интернете, когда розничные торговцы и потребители совершают сделки с товарами и услугами, входят в онлайновые учетные записи, отправляют и получают товары и многое другое» - сообщает он.
Поддержание бдительности в масштабах всей организации.
ДеБолт говорит, что организациям розничной торговли необходимо быть в курсе последних спаммерских и фишинговых кампаний, направленных на их клиентов.
Вооружившись этой информацией, организации могут проводить направленные информационные кампании, предупреждая клиентов о потенциальных угрозах и о том, как их избежать.
Он отмечает, что отделы безопасности и борьбы с мошенничеством могут принять меры по смягчению последствий, скорректировав элементы управления в среде для защиты от атак с захватом учетных записей.
«Те же спам-кампании с вредоносным ПО, которые направлены на клиентов, могут быть использованы и для атак на сотрудников организаций» - добавляет он.
«Зараженная машина, принадлежащая сотруднику, может содержать информацию для входа в систему для удаленного доступа к сети или учетные данные для хранения конфиденциальных данных, что может привести к краже информации компании или стать плацдармом для внедрения в сеть компании шифровальщика. Возможно, самым важным выводом является то, что информационная безопасность должна практиковаться и пониматься всей организацией, а не только специалистами по защите данных» - говорит он.
В борьбе со спамом и фишингом в праздничный сезон розничные компании должны предоставить своим клиентам надлежащую информацию и каналы, по которым они могут сообщить о подозрительной корреспонденции, отправленной от их имени.
Бизга говорит, что предприятиям также следует проводить сезонные информационные кампании, информируя потребителей о любых текущих кампаниях спама/фишинга, и уведомлять соответствующего регистратора доменных имен, чтобы сообщить о мошеннической деятельности.
«Дополнительные меры по исправлению ситуации должны включать в себя уведомление правоохранительных и юридических органов, которые могут помочь с юридическими действиями и дать рекомендации против злоумышленников».
Риски, связанные с потерей доверия клиентов.
Патрик Харр, генеральный директор компании SlashNext, объясняет, что злоумышленники используют узнаваемость брендов крупных ритейлеров и других компаний, чтобы заманить своих жертв и внушить им ложное чувство безопасности.
«Когда жертва понимает, что ее обманули, это может привести к потере доверия к бренду, даже если он, конечно, не имеет никакого отношения к мошенничеству. Как мы все знаем, потеря доверия потребителей может привести к значительному снижению доходов» - говорит Харр.
Он советует ритейлерам развернуть мощную службу защиты бренда, которая проверяет случаи выдачи себя за другой бренд. После выявления мошенничества или самозванства необходимо подать запрос, а также предоставить доказательства, подтверждающие его незаконность.
«Однако это может занять довольно много времени, поэтому розничным компаниям следует внедрить автоматизированную службу, которая постоянно сканирует и сообщает о случаях самозванства» - заявляет Харр. «Это не остановит пародии полностью, но компании, дающие отпор, делают себя менее привлекательными для будущих пародий».
Источник: https://www.darkreading.com
