FBI: BEC bedrägerier kostade $1,3 miljarder till AMERIKANSKA företag
Ransomware klagomål är på nedgång, men förlusterna är högre än någonsin.
It-angrepp som lanserades mot företag som använder sig av HTTPS-protokollet är att öka vid sidan av spoofing och moln-baserade hot, ny forskning visar.
Enligt FireEye s Q1 2019 E-Hot rapport, som släpps på tisdag, det har varit en 26-procentig ökning i användningen av skadliga Webbadresser som gjorts för att framstå som legitim via HTTPS, jämfört med föregående kvartal, medan populariteten av traditionella malware-ladin e-postbilaga är stadigt fallande.
“Detta anges skadliga aktörer tar fördel av den vanliga konsumenten uppfattningen att HTTPS är ett “säkrare” alternativ att engagera sig på Internet,” FireEye säger.
Se även: FBI: AMERIKANSKA företag som förlorade $1,3 miljarder 2018 på grund av BEC bedrägerier
HTTPS är en uppdaterad version av HTTP som använder sig av kryptering och ett säkerhetscertifikat som är godkänd av din webbläsare på begäran när du besöker en webbplats att genomföra systemet. Tjänster, inklusive e-post leverantörer, banker och e-handlare kommer att använda protokollet som nu har blivit synonymt med trovärdighet och legitimitet.
Dock tvivelaktigt webbutvecklare kan använda HTTPS också, genom fria, stulna eller falska säkerhetscertifikat emittenter.
Rapporten, som bygger på analys av 1,3 miljarder e-postmeddelanden, föreslår vidare att phishing-attacker har ökat med 17 procent under Q1 2019. Totalt har nästan 30 procent av alla upptäckter imitera kända varumärken, däribland Microsoft, OneDrive, Apple, Amazon och PayPal.
Kapslade e-post också, dyker upp på radarn med ökad frekvens. En angripare skickar en phishing-mail som innehåller en annan e-post som en bifogad fil, och det är det andra meddelandet som innehåller skadliga innehåll. Denna teknik, även om det inte alltid lyckas, kan göra upptäckt av skadlig kod svårare.
CNET: presidentens Emergency alert texterna skulle kunna vara falsk, säger forskarna
Dessutom fildelningstjänster används allt oftare i it-angrepp mot företaget. Rapporten säger att det har skett en dramatisk ökning av användningen av sådana tjänster, inklusive Google Drive och Dropbox — att distribuera skadlig last under phishing-kampanjer.
E-Kompromiss (BEC) scams har historiskt sett ofta är inblandade falska e-postmeddelanden och meddelanden som personifiera verkställande direktörer för företag att få medel från offret företag eller att få en farstun till företagets nätverk. Enligt FireEye, hot aktörer är nu alltmer slående löne-avdelningar genom att begära ändringar av en verkställande personliga information-som kan innehålla bankuppgifter — samt genom att rikta svaga länkar i distributionskedjan, till exempel genom att härma en leverantör även i kommunikation med en AP-avdelning.
TechRepublic: KGB: s avlyssning och spionage enheter i vardagliga objekt
“Vi ser nya varianter av personifiering attacker som riktar sig till nya kontakter och avdelningar inom organisationer”, sade Ken Bagnall, vice vd för E-post Säkerhet på FireEye. “Faran är dessa nya mål kanske inte är beredd eller har den kunskap som behövs för att identifiera en attack. Tyvärr, när bedräglig aktivitet upptäcks, riktade organisationen anser att de har betalat ett legitimt faktura, om inte transaktionen gjordes faktiskt till angriparens konto.”
Tidigare och relaterade täckning
Apple lurad av studenter genom falska iPhone ersätter system
Detta nätfiske grupp byggde en lista på 50 000 chefer till mål
Litauiska mannen åberopat sig skyldig till scamming Google och Facebook ut $123 miljoner
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter