Fałszowanie wiadomości e-mail lub ataki typu phishing nie są niczym nowym, ale ich liczba rośnie z każdym kwartałem, ponieważ cyberprzestępcy zachęcają coraz więcej osób do ujawniania swoich danych finansowych i wrażliwych w celach informacyjnych. kradzież tożsamości Adres e-mail nadawcy jest sfałszowany, aby sprawiać wrażenie, że pochodzi z zaufanego źródła. Według raportu o zagrożeniach poczty elektronicznej FireEye, dostawcy rozwiązań bezpieczeństwa, firma Microsoft jest najczęściej podrabianą marką, odpowiadając za prawie 30 procent wykrytych zagrożeń. Na tej liście znajdują się również Apple, PayPal i Amazon, każde w przedziale 6-7%.
(Zdjęcie: przyszłość) Atakujący nie ograniczają swoich działań wyłącznie do sektora komercyjnego. Do 20 marek najczęściej wykorzystywanych w atakach phishingowych zaliczają się usługi osobiste, takie jak Netflix, LinkedIn, Amazon i Free Score 360.
Najpopularniejsze marki wykrywane podczas ataków phishingowych.
Microsoftu – 29%OneDrive — 7%Jabłko - 7%PayPal - 7%Amazonka – 6%Microsoft Outlook – 4%Excel - 3%Adobe - 3%LinkedIn – 2%Darmowy wynik 360 - 2%American Express – 2%DHL-2%Microsoft Office - 2%Netfliks – 1%
Fuente: Ogniste Oko
Wzrosła liczba phishingu, który w pierwszym kwartale tego roku wzrósł o 17%.
Firma zajmująca się bezpieczeństwem odnotowała 17% wzrost ataków phishingowych w pierwszych trzech miesiącach tego roku w porównaniu z trzema ostatnimi miesiącami ubiegłego roku. FireEye było miejscem licznych ataków z udziałem wiadomości e-mail powiązanych z kontem Microsoft Office 365. Ken Bagnall, wiceprezes ds. bezpieczeństwa poczty e-mail w FireEye, powiedział, że ugrupowania zagrażające odrabiają swoją pracę domową. „Widzimy nowe warianty ataków polegających na podszywaniu się pod inne osoby, których celem są nowe kontakty i usługi w organizacjach” – powiedział. Z raportu wynika, że załączniki HTML i strony phishingowe to kolejne popularne mechanizmy ataków phishingowych w pierwszym kwartale, ponieważ załączniki HTML nie są hostowane; Mogą uniknąć wykrycia i wyglądać bardzo przekonująco. W 2018 roku FireEye poinformował, że ataki na adresy URL przewyższyły ataki na załączniki jako środek dostarczania. Firma zaobserwowała 26-procentowy wzrost liczby złośliwych adresów URL korzystających z protokołu HTTPS, co wskazuje, że złośliwi przestępcy wykorzystują obecne przekonanie konsumentów, że protokół HTTPS jest „bezpieczniejszą” opcją w Internecie. Strony phishingowe wymagające interakcji użytkownika, takie jak tryb gotowości, captcha, łącza displayowe i przyciski graficzne, a także łącza do złośliwych dokumentów, wzmacniają pozorną autentyczność strony.
Ten e-mail nie pochodzi od Twojego dyrektora generalnego
Liczba ataków związanych z kradzieżą tożsamości, takich jak oszustwa na stanowiskach dyrektorskich i służbowe wiadomości e-mail, również wykazała stały wzrost w ciągu kwartału, a tendencja wskazuje na dalszy wzrost w drugim kwartale, ponieważ aktorzy naśladują liderów i kadrę kierowniczą w celu oszukiwania pracowników, umożliwiając im na przykład dokonywać fałszywych przelewów. „Niebezpieczeństwo polega na tym, że te nowe cele mogą nie być przygotowane lub nie posiadać wiedzy niezbędnej do zidentyfikowania ataku… Organizacja będąca celem ataku uważa, że zapłaciła legalną fakturę, gdy transakcja została dokonana na konto bankowe. Napastnik” – powiedział Bagnall.