По данным нового отчёта Egress, во втором квартале 2024 года количество фишинговых атак по электронной почте выросло на 28% по сравнению с первым кварталом, при этом злоумышленники применяли эффективные способы обхода защиты. Одной из распространённых тактик, используемых злоумышленниками, является отправка фишинговых писем с «знакомых» аккаунтов для обхода протоколов аутентификации.
Согласно отчёту, в период с апреля по июнь 2024 года 44% атак были совершены с внутренних взломанных аккаунтов, причём 8% исходили из аккаунтов в цепочке поставок организации. Ещё одним растущим методом обхода средств безопасности является использование QR-кодов в качестве полезной нагрузки, на долю которых приходится 12% фишинговых писем.
Наиболее распространённой полезной нагрузкой во всех фишинговых письмах, проанализированных во втором квартале, были гиперссылки, обнаруженные в 45% случаев, за которыми следовали вложения, встречавшиеся в 23% случаев.
Целью этих полезных нагрузок, как правило, была кража учётных данных. Эти учётные данные могут позволить последующие атаки и являются «распространённым активом» среди киберпреступников.
В отчёте установлено, что 89% фишинговых писем, отправленных в период с 1 января по 31 августа 2024 года, были отправлены от имени другого лица — бренда, отдела или отдельного человека.
Более 26% этих писем выдавали себя за бренды, не связанные с получателем. Среди них 9,7% представлялись поставщиками услуг телефонной или видеоконференцсвязи, такими как Zoom, а 5,3% — службами доставки, такими как UPS или DPD. Ещё одним популярным методом маскировки была выдача себя за компанию, в которой работает жертва, что составило 16% всех фишинговых писем. Чаще всего подделываются отделы кадров, ИТ и финансов, поскольку сотрудники этих отделов регулярно просят сотрудников выполнять определённые действия, связанные с использованием системы и платежами.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Egress: число фишинговых атак по электронной почте резко возросло, поскольку злоумышленники обходят меры безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
