Відповідно до звіту BSI за 2023 р., вісім із десяти шахрайських електронних листів є фішинговими. Багато шахраїв видають себе за постачальників фінансових послуг або підтримують благодійні програми.
Поточний звіт BSI про ситуацію з ІТ-безпекою в Німеччині знову викликав хвилю. BSI повідомляє, серед іншого, про 250.000 21.000 нових варіантів шкідливого програмного забезпечення, 70 XNUMX систем, заражених шкідливим програмним забезпеченням щодня, і XNUMX нових прогалин у безпеці щодня.
Кризові ситуації як гачок для фішингових листів
Тема фішингу також продовжує відігравати важливу роль у комплексі кібербезпеки. Бетонні. За даними BSI, 84% усіх шахрайських листів є так званими фішинговими листами. Злочинці зазвичай використовують їх, щоб спробувати отримати ідентифікаційні дані або дані автентифікації для здійснення атак.
За останні 12 місяців BSI повідомила про численні спроби фішингу у сфері фінансового фішингу, коли шахраї видають себе за банки або постачальників фінансових послуг. Ще одним рушієм зростання кількості спроб фішингу стали кризові ситуації в суспільстві, які використовувалися як відправна точка для фішингових листів. Особливо часто обговорювалася криза на енергетичному ринку. Також часто робилися спроби обдурити одержувачів електронної пошти в ім’я благодійних програм. Війна в Україні та землетруси в Туреччині та Сирії часто використовувалися як можливість надсилати небезпечні листи.
Джерело небезпеки AI
За даними BSI, поточний розвиток штучного інтелекту також послужив стимулом для фішингу в 2023 році. Дедалі потужніші мовні моделі штучного інтелекту все частіше зловживають, щоб зробити фішингові електронні листи більш автентичними і, отже, більш переконливими.
«Ми бачили, яку небезпеку становлять фішингові листи протягом багатьох років. Зважаючи на триваючі дебати щодо енергетики, війну в Україні, конфлікт між Ізраїлем і ХАМАС, а також вибори в США та гарячі дебати щодо міграції, у 2024 році на порядку денному також буде багато тем, які дуже підходять для фішингових електронних листів, », – попереджає Саша Спангенберг із Lookout. «Фішинг є проблемою не лише для приватних цифрових ідентифікаторів, а й для облікових записів компаній та їхніх співробітників. Викрадені облікові дані співробітників є одним із найефективніших способів для зловмисників проникнути в інфраструктуру компанії. Коли вони мають облікові дані одного з облікових записів, їм набагато легше обійти заходи безпеки та отримати доступ до конфіденційних даних».
Мобільний фішинг: постраждав кожен третій пристрій
У своєму звіті про мобільний фішинг Lookout дослідив, як зловмисники в корпоративному середовищі отримують доступ і паролі. Це глобальне дослідження від Lookout показало, що кількість мобільних фішингових атак у 2022 році була вищою, ніж будь-коли раніше: кожен третій персональний пристрій і кожен третій корпоративний пристрій піддавалися принаймні одній атаці на квартал. У першому кварталі 2023 року ця тенденція збереглася.
За словами Лукаута, гібридні робочі середовища та політика використання власного пристрою (BYOD) можуть бути двома причинами збільшення. Компанії змушені були погодитися з тим, що персональні мобільні пристрої все частіше використовуються в професійних цілях. Однак важливо пам’ятати, що будь-який мобільний пристрій – персональний чи корпоративний, керований чи некерований, iOS чи Android – вразливий до спроб фішингу.
Як BYOD змінив ландшафт фішингу
Смартфони та планшети полегшили продуктивність співробітників з будь-якого місця, але вони також принесли нові виклики для команд ІТ і безпеки. Політика BYOD означає, що більше людей, ніж будь-коли, використовують свої особисті пристрої для роботи. Це означає, що ризики, з якими вони стикаються під час використання цих пристроїв в особистих цілях, також становлять ризики для компанії. ІТ-команди та служби безпеки також мають значно менший доступ до цих пристроїв, ніж пристрої, що належать компанії, а це означає, що важче контролювати ці підвищені ризики.
Ці фактори означають, що зловмисники тепер націлені на персональні пристрої користувачів, щоб проникнути в корпоративне середовище. Працівник може стати жертвою атаки соціальної інженерії через приватні канали, такі як соціальні мережі, WhatsApp або електронна пошта. Якщо це так, зловмисники можуть отримати доступ до мереж або даних його роботодавця. Це також не одноразова подія, оскільки дані Lookout показують, що у 2022 році понад 50 відсотків персональних пристроїв піддавалися певному типу мобільних фішингових атак принаймні раз на квартал.
На кону мільйони
Дані — це не єдине, чим ризикують компанії, коли співробітники потрапляють на фішинг. За оцінками Lookout, максимальний фінансовий вплив успішної фішингової атаки збільшився майже до 5.000 мільйонів доларів для компаній із XNUMX співробітників. Суворо регульовані галузі, такі як страхування, банківська справа та юридична справа, вважаються найприбутковішими ринками та особливо вразливі до атак через велику кількість конфіденційних даних, які вони зберігають.
Ці високі витрати відбуваються в той час, коли фішингові атаки досягли рекордного рівня. Порівняно з 2020 роком, кількість фішингових атак зараз на 10 відсотків більше на корпоративних пристроях і на 20 відсотків більше на персональних. Крім того, люди натискають фішингові посилання частіше, ніж у 2020 році, що може означати, що зловмисники стають кращими у створенні автентичних повідомлень. Маючи на кону більше ризиків і грошей, ніж будь-коли раніше, організації повинні адаптувати свої стратегії безпеки, щоб захистити свої дані.
Захистіть дані від мобільних фішингових атак
Ландшафт мобільного фішингу є більш підступним, ніж будь-коли, особливо в умовах збільшення віддаленої роботи. Групи інформаційних технологій і служби безпеки повинні застосовувати стратегії, які дозволять їм візуалізувати, виявляти та зменшувати ризики даних, пов’язані з фішинговими атаками на всіх пристроях співробітників. Це стосується незалежно від того, чи є пристрої корпоративними чи приватними. За допомогою правильної стратегії, заснованої на принципі нульової довіри та SASE (Secure Access Service Edge), можна зробити гібридний робочий світ безпечним.
«Виявлення фішингу на пристрої та за допомогою штучного інтелекту через хмарну платформу безпеки дозволяє зупинити атаки там, де вони починаються. Таке рішення безпеки не дозволяє користувачам підключатися до фішингових веб-сайтів як на корпоративних, так і на персональних пристроях», — сказав Саша Спангенберг, глобальний архітектор рішень MSSP у Lookout. «Таке рішення виявляє та блокує фішингові атаки через будь-який мобільний додаток і не дозволяє співробітникам розкривати облікові дані або завантажувати шкідливе програмне забезпечення. Захист від загроз мобільного фішингу має бути пріоритетом, якщо гібридна робота є реальністю».
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.