Схемы фишинга учетных данных постоянно усложняются и остаются серьезной угрозой для пользователей во всем мире, поскольку они нацелены на все почтовые ящики без разбора. Среди угроз, которые отслеживаются и блокируются специалистами Microsoft, объем фишинговых атак сегодня на несколько порядков превышает объем всех других угроз.
1 час 12 минут — это среднее время, которое требуется злоумышленнику для доступа к вашим личным данным, если вы стали жертвой фишингового письма .
1 час 42 минуты — среднее время, за которое злоумышленник начинает перемещаться по вашей корпоративной сети после взлома устройства.
Фишинговые атаки корпоративной электронной почты, направленные против компаний, с целью получения финансовой выгоды называются атаками BEC.
BEC, или компрометация деловой электронной почты, является самым дорогим финансовым киберпреступлением, убытки от которого в 2021 году оцениваются примерно в 2,4 млрд долларов США. Это составляет более 59% от пяти самых крупных финансовых потерь в мире, причиной которых стали интернет-преступления. Чтобы понять масштаб проблемы и определить пути для наилучшей защиты пользователей от BEC, исследователи по безопасности Microsoft выявили наиболее распространенные темы, которые используются при атаках.
Самые частые темы BEC:
• Подарочные карты – 1,9%
• Деловая информация – 4,3%
• Запросы на перенаправление данных для начисления заработной платы – 4,6%
• Мошенничество со счетами – 9,3%
• Приманка БЭК (мошенники выдают себя за коллегу или знакомого) – 79,9%.
BEC и фишинг — самые распространенные тактики социальной инженерии. В ответ на контрмеры злоумышленники адаптируют свои методы атак и усложняют способы размещения своей операционной инфраструктуры.
Это означает, что организации должны регулярно пересматривать свою стратегию внедрения решений безопасности для блокировки вредоносных сообщений электронной почты и усиления контроля доступа для отдельных учетных записей пользователей.
