Phishing-attacker är på uppgång
ZDNet är Danny Palmer sitter ner med TechRepublic s Karen Roby att diskutera det ökande antalet nätfiskeattacker och förebyggande åtgärder du behöver för att vara med. Läs mer: https://zd.net/2C6rIVO
Phishing-attacker mot företag e-post att fortsätta att öka, med cyber tjuvar att anta en enkel teknik för att lura anställda till att lämna över pengar.
Presentkort begär inte en ny taktik, men trots att de har en låg svarsfrekvens, brottslingar lyckas pressa ut pengar av offer genom att rikta ett stort antal människor.
Attackerna har funnits under en lång tid och är baserade på falska uppmaningar från chefer eller arbetskamrater att köpa presentkort, på Grund av knep att vara centrerad kring att köpa presenter, offren är också mer benägna att inte berätta för sina kollegor om begäran.
Målet är ombedd att köpa presentkort – oftast Google Play, Steam-Plånbok, Amazon, Apple iTunes eller Walmart kort – då för att skicka koder till angriparen via e-post.
E-säkerhetsföretaget Agari är nyutgivna E-Bedrägerier och Identitet Bedrägeri Trends report undersöker attacken landskap och säger presentkort bedrägerier som nu står för två tredjedelar av e-kompromiss (BEC) attacker.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Det genomsnittliga belopp som begärs i dessa attacker är runt $1,500, medan mer ambitiösa angripare kan begära upp till $5 000. Även risken för en sådan attack att lyckas kan tyckas osannolikt, Agari har tidigare sagt angriparna ofta att fokusera på mindre organisationer, som provinsiell stad skolor och skoldistrikt, välgörenhetsorganisationer, sjukhus, kyrkor och universitet.
Presentkort bedrägeri ger angripare med vissa fördelar. De kan upprepa bluff mot hundratals eller tusentals offer, vilket kan snart vända betalningar av ett par tusen dollar för en tid, till en betydligt större summa. Presentkort bedrägeri ger också kriminella med fler mål, eftersom de inte är begränsade till finansiella institutioner.
“En av de anmärkningsvärda aspekter av presentkort BEC-attacker är att de gör alla anställda ett mål. Istället för att enbart fokusera på ekonomi eller HR-medarbetare som andra former av BEC attacker, bedragare imitera en mängd olika identiteter på företagens stege för att bredda sina attacker,” Crane Hassold, senior director of threat intelligence på Agari Cyber Intelligence Division berättade ZDNet.
“Samtidigt som framgång verkar inte vara högre jämfört med andra typer av BEC attacker, eftersom volymen av attacker är i allmänhet mycket högre, bedragare har större möjligheter till framgång”
Attackerna också ge cyberbrottslingar med fördel av anonymitet, eftersom det är nästan omöjligt att spåra eller kort som har varit olagligt förvärvade. Angriparna kan antingen sälja koder som de fått gratis för en vinst med intäkterna tvättade igenom cryptocurrency utbyte. Alternativt koder kan enkelt användas för att göra inköp.
Samtidigt som framgångsrika och på uppgång presentkort, BEC attacker är oftast enkla phishing-kampanjer som är – i teorin – kan lätt motverkas.
“Ett av de bästa sätten att skydda sig mot dessa attacker är att helt enkelt bekräfta ett köp begäran ska den som för att bekräfta dess äkthet,” sade Hassold.
“Företag bör också öka medvetenheten om att de flesta it-attacker idag inte nödvändigtvis är tekniskt avancerade, så e försvar och säkerhet utbildning bör innehålla fokus på dessa typer av icke-teknisk, social engineering attacker”, avslutade han.
BEC bedrägerier fortsätter att orsaka stora ekonomiska förluster för organisationer – förra året, organisationer OSS redan förlorat $1.3 miljarder till dessa attacker.
LÄS MER OM IT-SÄKERHET
Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare? Hur ser en phishing e-post CNETHur en romans bedragare byggt upp ett internationellt phishing driftutmaningarna med att förhindra nätfiske: En insider perspektiv TECHREPUBLICDenna produktiva phishing-gänget är tillbaka med en ny taktik för att rikta befattningshavare
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter