Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Barracuda: 92% организаций пострадали от компрометации учётных данных в результате атак с применением социальной инженерии

1
1 мин
В соответствии с новым отчётом, который был опубликован профильной компанией по информационной безопасности Barracuda, за прошедший 2023 год 92% организаций сталкивались в среднем с шестью компрометациями учётных данных, вызванных кибератаками злоумышленников по email с применением методик социальной инженерии. Аналитики также сообщают, что мошенничество по электронной почте и фишинговые атаки до сих пор имеют наибольшую долю среди атак с применением методик социальной инженерии — 86%. Эксперты рассказали, что чаще всего злоумышленники стараются скомпрометировать бизнес-аккаунты с помощью фишинговых атак, а затем отслеживают взломанную учётную запись, чтобы понять бизнес-операции и узнать о текущих сделках, процедурах оплаты и других деталях. Эта информация используется для создания достоверных и убедительных сообщений с поддельных доменов, чтобы обманом заставить жертв перевести деньги или обновить платёжную информацию. Киберпреступники, как рассказывают специалисты, также активно зан

В соответствии с новым отчётом, который был опубликован профильной компанией по информационной безопасности Barracuda, за прошедший 2023 год 92% организаций сталкивались в среднем с шестью компрометациями учётных данных, вызванных кибератаками злоумышленников по email с применением методик социальной инженерии.

Аналитики также сообщают, что мошенничество по электронной почте и фишинговые атаки до сих пор имеют наибольшую долю среди атак с применением методик социальной инженерии — 86%.

Эксперты рассказали, что чаще всего злоумышленники стараются скомпрометировать бизнес-аккаунты с помощью фишинговых атак, а затем отслеживают взломанную учётную запись, чтобы понять бизнес-операции и узнать о текущих сделках, процедурах оплаты и других деталях. Эта информация используется для создания достоверных и убедительных сообщений с поддельных доменов, чтобы обманом заставить жертв перевести деньги или обновить платёжную информацию.

Киберпреступники, как рассказывают специалисты, также активно занимаются компрометацией деловой электронной почты или BEC-атаками. Эти атаки, в которых хакер обычно выдаёт себя за другое лицо, чтобы обманом заставить сотрудников целевой компании перевести деньги.

Согласно статистике, Gmail стал наиболее часто используемым почтовым сервисом для атак с применением методик социальной инженерии, на долю которого в 2023 году пришлось около 22% подобных инцидентов. Следующими по частоте использования хакерами бесплатными почтовыми службами были Outlook (2%), Hotmail (1%), iCloud (1%) и Mail.com (1%). На все остальные домены пришлось 73% атак.

С использованием Gmail злоумышленники также часто проводили BEC-атаки — более 50% от общего количества таких инцидентов.

Исследователи Barracuda также обнаружили, что киберпреступники всё чаще используют популярные коммерческие службы сокращения URL-адресов для встраивания вредоносных ссылок в фишинговые электронные письма.

С полной версией отчёта можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Barracuda: 92% организаций пострадали от компрометации учётных данных в результате атак с применением социальной инженерии".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются