Домой Профессионал Аналитика Фишинг и ВЕС. В чем угрозы?

Фишинг и ВЕС. В чем угрозы?

126
Фишинг и ВЕС. В чем угрозы?

Схемы фишинга учетных данных постоянно усложняются и остаются серьезной угрозой для пользователей во всем мире, поскольку они нацелены на все почтовые ящики без разбора. Среди угроз, которые отслеживаются и блокируются специалистами Microsoft, объем фишинговых атак сегодня на несколько порядков превышает объем всех других угроз.

1 час 12 минут — это среднее время, которое требуется злоумышленнику для доступа к вашим личным данным, если вы стали жертвой фишингового письма .

1 час 42 минуты — среднее время, за которое злоумышленник начинает перемещаться по вашей корпоративной сети после взлома устройства.

Фишинговые атаки корпоративной электронной почты, направленные против компаний, с целью получения финансовой выгоды называются атаками BEC.

BEC, или компрометация деловой электронной почты, является самым дорогим финансовым киберпреступлением, убытки от которого в 2021 году оцениваются примерно в 2,4 млрд долларов США. Это составляет более 59% от пяти самых крупных финансовых потерь в мире, причиной которых стали интернет-преступления. Чтобы понять масштаб проблемы и определить пути для наилучшей защиты пользователей от BEC, исследователи по безопасности Microsoft выявили наиболее распространенные темы, которые используются при атаках.

Самые частые темы BEC:

• Подарочные карты – 1,9%

• Деловая информация – 4,3%

• Запросы на перенаправление данных для начисления заработной платы – 4,6%

• Мошенничество со счетами – 9,3%

• Приманка БЭК (мошенники выдают себя за коллегу или знакомого) – 79,9%.

BEC и фишинг — самые распространенные тактики социальной инженерии. В ответ на контрмеры злоумышленники адаптируют свои методы атак и усложняют способы размещения своей операционной инфраструктуры.

Это означает, что организации должны регулярно пересматривать свою стратегию внедрения решений безопасности для блокировки вредоносных сообщений электронной почты и усиления контроля доступа для отдельных учетных записей пользователей.