Атаки електронною поштою на корпоративні поштові скриньки, засновані на відповіді, досягли найвищого рівня з 41 року у другому кварталі цього року, що становить 2020 відсоток усіх атак електронною поштою. Про це йдеться в останньому Квартальному звіті про тенденції загроз і розвідку від Agari та PhishLabs, які є частиною портфоліо HelpSystems Cybersecurity.
З квітня по червень Agari та PhishLabs проаналізували сотні тисяч фішингових і соціальних атак, спрямованих на компанії, їхні бренди та співробітників. На основі оцінки цих атак звіт показує найважливіші тенденції у загрозливій ситуації.
Співробітники – це мета
Загроза, заснована на реагуванні, полягає в тому, що жертви реагують через вибраний канал зв’язку на такі методи, як фішинг (через електронну пошту), вішинг/смішинг (через телефонний дзвінок або SMS) та шахрайство з попередньою оплатою, коли жертви здійснюють авансовий платіж, щоб отримати щоб отримати більшу суму грошей – також відоме як 419 або нігерійське шахрайство.
Шахрайство з авансовою оплатою регулярно домінує в категорії атак на основі реагування, загалом на 2022 відсотка у 3,4 році порівняно з минулим роком. У другому кварталі 2022 року на них припадало 54,2 відсотка всіх електронних загроз. Компрометація бізнес-електронної пошти (BEC) також зросла у другому кварталі, склавши 16,3 відсотка від загального обсягу атак.
Хоча частка інших загроз, заснованих на реагуванні, зменшилася порівняно з першим кварталом, обсяг гібридних атак vishing збільшився, досягнувши максимуму за шість чвертей у другому кварталі: на 625 відсотків більше атак, ніж у першому кварталі 2021 року.
Інші важливі відомості
- Фішинг невпинно зростає. Кількість атак зросла майже на 6 відсотків у другому кварталі порівняно з першим кварталом 2022 року.
- У другому кварталі кількість атак у соціальних мережах зросла на 20,3 відсотка порівняно з першим кварталом, тобто в середньому 95 атак на організацію на місяць. За останні 12 місяців кількість атак зросла більш ніж на 100 відсотків, оскільки соціальні мережі є найкращим способом охопити велику групу потенційних жертв.
- У другому кварталі Emotet офіційно повертається на вершину після зростання на 30,7 відсотка, що становить майже половину всіх атак зловмисного програмного забезпечення. Примітно, що новачок Бамблбі підскочив на третє місце. Вважається, що це пов’язано з раніше провідними шкідливими програмами Trickbot і BazaLoader.
- Атаки за обліковими даними на облікові записи Office 365 досягли найвищого рівня за шість кварталів з точки зору пропорції та обсягу в другому кварталі: понад 58 відсотків усіх фішингових посилань були атаками за обліковими даними O365, порівняно з 17,7 відсотками за той самий квартал.
Про PhishLabs
PhishLabs від HelpSystems — це компанія, що займається розробкою кіберзагроз, яка забезпечує захист від цифрових ризиків шляхом детального аналізу загроз і комплексних заходів протидії. PhishLabs надає комплексний захист від видавання себе за бренд, захоплення облікових записів, витоку даних і ризиків у соціальних мережах для провідних світових брендів і компаній.