Голосовий фішинг: станом на 2021 квартал XNUMX року атаки Vishing випередили компрометацію бізнес-електронної пошти (BEC) і стали другою за кількістю зареєстрованих загроз електронною поштою. Звіт свідчить про зростання атак більш ніж у п'ять разів порівняно з попереднім роком.
Кількість випадків вішингу (голосового фішингу) зросла майже на 1 відсотків за останні дванадцять місяців (з 2021 кварталу 1 року по 2022 квартал 550 року). Про це йдеться в останньому квартальному звіті про тенденції загроз і розвідку від Agari та PhishLabs, які є частиною портфоліо HelpSystems Cybersecurity. Протягом першого кварталу 2022 року Agari та PhishLabs виявили та усунули сотні тисяч загроз, пов’язаних із фішингом, соціальними мережами, електронною поштою та темним Інтернетом, спрямованих на численні компанії та бренди. Звіт містить аналіз останніх висновків і розуміння найважливіших тенденцій у поточному ландшафті загроз. Під час дзвінка через вішинг шахрай зв’язується з особою телефоном або голосом, щоб запитати особисту чи ділову інформацію, щоб отримати гроші, дані чи інші послуги.
Вішинг плюс фішинг як атака
Атаки Vishing випередили компрометацію бізнес-електронної пошти (BEC) і стали другою за кількістю зареєстрованих загроз електронною поштою з третього кварталу 2021 року. Наприкінці року більше ніж кожна четверта загроза, заснована на реагуванні, була атакою вішинга, і ця тенденція збереглася протягом першого кварталу 2022 року.
Інші важливі відомості
- Атаки з використанням фальшивих ідентифікаторів у соціальних мережах зростають. З другого кварталу 2 року кількість імітацій брендів зросла на 2021 відсотків, а імітацій керівників — на 339 відсотки. Бренди стають привабливою мішенню для кіберзлочинців, особливо в поєднанні з підробленими роздрібними продуктами. Однак деякі окремі атаки також використовують облікові записи керівників, щоб зробити фейки більш реалістичними.
- Крадіжка облікових даних електронної пошти залишається найпоширенішим варіантом, про який повідомляють співробітники, і становить майже 59 відсотків усіх загроз. Кількість повідомлень про крадіжки облікових даних зросла на 4 відсотка порівняно з 2021 кварталом 6,9 року.
- Ландшафт шкідливих програм постійно розвивається. Хоча Qbot знову став кращим варіантом для атак програм-вимагачів, Emotet знову з’явився в першому кварталі та посів друге місце.
- Хоча майже половина всіх фішингових веб-сайтів використовує безкоштовні інструменти чи послуги, перший квартал 2022 року став першим за п’ять кварталів поспіль, у якому платні або зламані служби (52 відсотки) частіше використовувалися для налаштування фішингових сайтів як безкоштовних рішень.
«Гібридні кампанії vishing продовжують генерувати приголомшливі цифри, на них припадає 2022 відсотка від загального обсягу в 26,1 році», — сказав Джон Лакур, головний стратег HelpSystems. «Ми спостерігаємо збільшення кількості зловмисників, які відходять від стандартних голосових фішингових кампаній і проводять багатоетапні атаки електронною поштою. У цих кампаніях актори використовують номер зворотного дзвінка в тілі електронної пошти як приманку, а потім використовують соціальну інженерію та підроблену особу, щоб обманом змусити жертву зателефонувати й поспілкуватися з уявним працівником.
Приманка: номер зворотного дзвінка в тілі електронної пошти
Оскільки компанії все частіше використовують цифрові канали для ведення бізнесу та спілкування зі споживачами, у злочинців є кілька способів націлитися на своїх жертв», — продовжив Лакур. «Більшість кампаній атак не є новими розробками, а базуються на модифікованих традиційних стратегіях і використанні кількох платформ. Щоб гарантувати безпеку, компанії більше не можуть обмежуватися зоною мережі. Їм також потрібне повне уявлення про зовнішні канали для проактивного збору розвідувальних даних і виявлення загроз. Крім того, команди безпеки повинні інвестувати в партнерства, які забезпечують швидке й повне пом’якшення атак, перш ніж вони призведуть до репутаційної та фінансової шкоди».
Повний звіт можна безкоштовно завантажити з Phishlabs.
Більше на Phishlabs.com