FBI: BEC svindel koste $1,3 milliarder til AMERIKANSKE virksomheder
Ransomware klager er på tilbagegang, men tab er højere end nogensinde.
Cyberangreb, der er indledt mod den virksomhed, der gør brug af HTTPS-protokollen er at øge sammen med spoofing og cloud-baserede trusler, ny forskning tyder på.
Ifølge FireEye s Q1 2019 e-Mail Threat report, udgivet tirsdag, at der har været en 26 procents stigning i brugen af ondsindede url ‘ er gjort for at fremstå legitime via HTTPS, kvartal-til-kvartal, mens populariteten af den traditionelle malware-laden e-mail vedhæftet fil, er støt faldende.
“Dette er angivet ondsindede aktører, der tager sig af den almindelige forbrugers opfattelse af, at HTTPS er en “sikrere” mulighed for at engagere sig på Internettet,” FireEye siger.
Se også: FBI: AMERIKANSKE selskaber har tabt $1,3 milliarder i 2018 på grund af BEC svindel
HTTPS er en opdateret version af HTTP, der gør brug af kryptering og et sikkerheds-certifikat, som er godkendt af din browser på anmodning, når du besøger et website at implementere systemet. Tjenester, herunder e-mail-udbydere, banker og e-forhandlere vil bruge den protokol, som nu er blevet synonymt med troværdighed og legitimitet.
Men usmagelige web-udviklere er i stand til at bruge HTTPS, for, gennem gratis, stjålne eller falske sikkerheds-certifikat udstedere.
Rapporten, der er baseret på en analyse af 1,3 millioner e-mails, foreslår endvidere, at der phishing-angreb er steget med 17 procent i forhold til Q1 2019. I alt næsten 30 procent af alle registreringer efterligne kendte mærker, herunder Microsoft, OneDrive, Apple, Amazon og PayPal.
Indlejrede e-mails, også optræder på radar med øget hyppighed. Hackere sender en phishing-e-mail der indeholder en anden e-mail som en vedhæftet fil, og det er den anden besked, som indeholder skadeligt indhold. Denne teknik, samtidig med at der ikke altid er vellykket, kan gøre påvisning af malware, mere vanskeligt.
CNET: presidential Emergency alert tekster kan være forfalsket, siger forskere
Hertil kommer, at fil-deling af tjenester anvendes oftere i cyberangreb mod virksomheden. Rapporten siger, at der har været en “voldsom stigning” i brugen af sådanne tjenester-herunder Google Drev og Dropbox — at installere ondsindede nyttelast under phishing-kampagner.
Business e-Mail-Kompromis (BEC) svindel, har historisk set ofte er involveret fup-e-mails og beskeder, som repræsenter de administrerende direktører for virksomheder for at tilvejebringe midler fra offer virksomheder, eller at få en forstuen ind i virksomhedens netværk. Ifølge FireEye, trussel aktører er nu stadig mere slående løn afdelinger ved at anmode om ændringer, at en leders personlige oplysninger-som kan omfatte bank detaljer-samt gennem målrettet svage led i forsyningskæden, som ved at udgive sig for en leverandør, mens i kommunikation med en AP-afdeling.
TechRepublic: KGB ‘ s aflytning og spionage enheder i dagligdags emner
“Vi ser nye varianter af personifikation af angreb, der er målrettet nye kontakter og afdelinger i organisationer,” siger Ken Bagnall, VP af e-Mail-Sikkerhed ved FireEye. “Faren er, at disse nye mål kan ikke være forberedt, eller har den nødvendige viden til at identificere et angreb. Desværre, når svigagtig aktivitet, der opdages, de målrettede organisation mener, at de har betalt en legitim faktura, når transaktionen faktisk blev gjort til en hacker ‘ s konto.”
Tidligere og relaterede dækning
Apple snydt af college studerende gennem falske iPhone erstatningsordningen
Denne phishing-svindel-gruppen opbygget en liste af 50.000 ledere til mål
Litauisk mand, erklærer sig skyldig til snydere Google og Facebook ud af $123 millioner
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre