В компании Abnormal Security сообщили, что за 2023 год количество фишинговых атак по электронной почте в финансовом секторе значительно увеличилось, достигнув отметки в 137%. Основная масса этих инцидентов была связана с умелыми манипуляциями злоумышленников – чаще всего атаки проводились с применением методов социальной инженерии. Пиковые периоды фишинговых кампаний злоумышленников пришлись на конец января, конец сентября и середину декабря прошлого года.
Аналитики Abnormal Security утверждают, что фишинговые атаки в финансовом секторе чаще всего организуются мошенниками, которые представляются, например, поставщиками или продавцами. Такие мошенники стремятся манипулировать финансовыми транзакциями, которые проводятся атакованными компаниями. Несмотря на кажущуюся легитимность, эти атаки могут нанести организациям значительный финансовый ущерб, поскольку их часто трудно выявить.
В свежем отчете Abnormal Security описаны случаи фишинговых атак, целью которых было похищение миллионов долларов. Один из эпизодов, в частности, касается австралийской финансовой холдинговой компании, потерявшей примерно 1,4 млн долларов. Злоумышленник, длительное время поддерживая связь с бухгалтерами компании, успешно изменил банковские реквизиты в, казалось бы, безобидном электронном письме.
В отчете также говорится о 71%-ном увеличении количества атак с компрометацией деловой электронной почты (BEC) в отрасли финансовых услуг в 2023 году. В этих атаках киберпреступники выдавали себя за руководителей или сотрудников, организуя мошенничество, связанное с расчетом заработной платы или проведением банковских операций. Несмотря на отсутствие вредоносных ссылок или вложений, BEC-атаки эффективно обходят традиционные инструменты безопасности, потому как используется тактика социальной инженерии. Эксперты Abnormal Security подчеркивают, что уровень открытия текстовых BEC-сообщений в прошлом году достиг почти 28%, что свидетельствует о высокой эффективности этих манипуляций.
Компания Abnormal Security подчеркивает, что изощренность и маскировка таких атак, сочетающих в себе кажущуюся подлинность и тонкие изменения для избегания обнаружения, представляют серьезную угрозу как для устаревших систем безопасности электронной почты, так и для многих сотрудников.
С полной версией отчета Abnormal Security можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Abnormal Security: количество фишинговых атак по электронной почте в финансовом секторе выросло на 137% за 2023 год".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.