FBI: BEC oplichting kosten $1,3 miljard aan AMERIKAANSE bedrijven
Ransomware klachten af, maar de verliezen zijn groter dan ooit.
Cyberaanvallen gelanceerd tegen de onderneming die maakt gebruik van het HTTPS-protocol worden naast het verhogen van spoofing en cloud-gebaseerde bedreigingen, nieuw onderzoek suggereert.
Volgens FireEye Q1 2019 e-Mail Bedreiging rapport, uitgebracht op dinsdag, is er sprake van een 26 procent toename in het gebruik van kwaadaardige Url ‘ s gemaakt om te verschijnen legitieme via HTTPS, de kwartaal-op-kwartaal, terwijl de populariteit van de traditionele malware geïnfecteerde e-mailbijlage is gestaag vallen.
“Dit aangegeven kwaadwillende actoren profiteren van de gemeenschappelijke perceptie van de consument die HTTPS is een “veiliger” – optie te gaan op het Internet,” FireEye zegt.
Zie ook: FBI: VS-bedrijven een verlies van $1,3 miljard in 2018 door BEC oplichting
HTTPS is een bijgewerkte versie van HTTP welke gebruik maakt van encryptie en een security-certificaat dat is gevalideerd door uw browser op aanvraag bij het bezoeken van een website van de implementatie van het systeem. Diensten, met inbegrip van e-mail providers, banken, en e-retailers zullen gebruik maken van het protocol dat is nu uitgegroeid tot een synoniem voor betrouwbaarheid en legitimiteit.
Echter, onfrisse web ontwikkelaars zijn in staat om HTTPS te gebruiken, ook door middel van vrije, gestolen of valse veiligheid certificaat uitgeven.
Het rapport, gebaseerd op de analyse van 1,3 miljard e-mails, suggereert verder dat de phishing-aanvallen zijn gestegen met 17 procent ten opzichte van Q1 in 2019. In totaal, bijna 30 procent van alle detecties imiteren van bekende merken zoals Microsoft, OneDrive, Apple, Amazon en PayPal.
Geneste e-mails, te verschijnen op de radar met een hogere frequentie. Aanvallers verzenden van een phishing e-mail, waarin een ander e-mail als bijlage, en het is de tweede boodschap die het bevat schadelijke inhoud. Deze techniek, hoewel niet altijd succesvol is, kan de detectie van malware moeilijker.
CNET: presidential Emergency alert teksten kunnen worden vervalst, de onderzoekers zeggen
Daarnaast file-sharing diensten worden vaker gebruikt in de cyberaanvallen tegen de onderneming. Het rapport zegt dat er sprake is van een “enorme toename” in het gebruik van dergelijke diensten, waaronder Google Drive en Dropbox — implementeren van schadelijke lading tijdens phishing campagnes.
Zakelijke e-Mail Compromis (BEC) oplichting hebben in het verleden vaak betrokken vervalste e-mails en berichten die imiteren de chief executives van bedrijven te lokken geld van het slachtoffer ondernemingen of voor het verkrijgen van een entree van corporate netwerken. Volgens FireEye, dreigingen worden nu steeds meer opvallende payroll-afdelingen door het aanvragen van wijzigingen aan een uitvoerend persoonlijke informatie, die kan bestaan bankgegevens — alsmede door middel van targeting van de zwakke schakels in de supply chain, zoals door het imiteren van een leverancier, terwijl in de communicatie met een AP-afdeling.
TechRepublic: De KGB afluisteren en spioneren apparaten in alledaagse voorwerpen
“We zien nieuwe varianten van imitatie aanvallen die zijn gericht op nieuwe contacten en afdelingen binnen organisaties,” zei Ken Bagnall, VP e-Mail Security op FireEye. “Het gevaar is dat deze nieuwe doelstellingen kunnen niet worden opgesteld of de benodigde kennis voor het identificeren van een aanval. Helaas, zodra de frauduleuze activiteit wordt ontdekt, de gerichte organisatie denkt dat ze hebben betaald voor een legitieme factuur, wanneer de transactie is eigenlijk gemaakt voor een aanvaller account’.
Vorige en aanverwante dekking
Apple opgelicht door studenten door middel van valse iPhone vervanging van de regeling
Deze phishing-zwendel groep bouwde een lijst van 50.000 execs te richten
Litouwse man pleit schuldig aan oplichting Google en Facebook van $123 miljoen
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters