Згідно з новим звітом PhishLabs, кількість атак у соціальних мережах подвоїлася з 2021 року. Фінансові установи найбільше постраждали від 68 відсотків атак у соціальних мережах. Фішингові атаки спрямовані на бренди, компанії та їхніх співробітників.
З 2021 року кількість атак у соціальних мережах подвоїлася. Про це йдеться в останньому Квартальному звіті про тенденції та розвідку загроз PhishLabs від HelpSystems, провідного постачальника рішень для захисту цифрових ризиків. Крім того, гібридні атаки вішингу (голосовий фішинг), викликані електронною поштою, зросли більш ніж у п’ять разів, а загальний обсяг фішингу зріс на 28 відсотків порівняно з минулим роком.
Атаки в соціальних мережах подвоїлися
Протягом четвертого кварталу та протягом 2021 року PhishLabs проаналізувала сотні тисяч фішингових і соціальних атак у всьому світі, націлених на бренди, компанії та їхніх співробітників. Як показує дослідження, з січня 2021 року кількість атак у соціальних мережах зросла на 103 відсотки. Тоді організації зазнавали в середньому понад 33 атаки на місяць, трохи більше однієї атаки на день. У грудні організації зазнавали в середньому понад 68 атак на місяць, тобто більше двох на день.
Інші важливі висновки звіту
- Кількість гібридних атак vishing (голосового фішингу), викликаних електронною поштою, зросла на 1 відсотки з першого по четвертий квартали.
- Обсяг фішингу зріс на 28 відсотків порівняно з минулим роком, причому половина всіх фішингових сторінок, зафіксованих у четвертому кварталі, були створені зловмисниками за допомогою безкоштовного інструменту чи служби.
- Кількість зловмисного програмного забезпечення, що розповсюджується електронною поштою, зросла майже втричі в четвертому кварталі через поновлені атаки Qbot і ZLoader.
- У четвертому кварталі 70 відсотків викрадених даних було запропоновано через сервіси на основі чату та карткові біржі.
- Відсоток атак, спрямованих на фінансові установи, зріс з 33,8 відсотка в першому кварталі до 61,3 відсотка всіх контрольованих фішингових сайтів у четвертому кварталі.
«2021 рік став ще одним рекордним роком для соціальних мереж як каналу атак. Зловмисники використовують соціальні мережі, видаючи себе за бренди та керівників, що призводить до численних кіберзагроз. Це змушує команди безпеки стежити за шкідливою діяльністю багатьох платформ», — сказав Джон Лакур, головний стратег HelpSystems. «Найбільше постраждали фінансові установи, оскільки їхні послуги широко використовуються в багатьох секторах бізнесу. Щоб мінімізувати кіберризики комплексно та на ранній стадії, компанії повинні розширити свою оборонну стратегію у 2022 році. Це починається з сильного міжканального моніторингу та включає роботу з постачальниками послуг у сфері нових технологій».
Повний квартальний звіт PhishLabs про тенденції загроз і розвідку можна безкоштовно завантажити онлайн.
Більше на PhishLabs.com
Про PhishLabs від HelpSystems
PhishLabs від HelpSystems спеціалізується на захисті від кіберзагроз і гарантує цифровий захист від ризиків шляхом цілеспрямованого аналізу ризиків і комплексного обмеження збитків. PhishLabs забезпечує комплексний захист від імітації бренду, захоплення облікового запису, витоку даних і атак у соціальних мережах для провідних світових брендів і компаній.