FBI: BEC truffe costo di $1,3 miliardi di euro per imprese
Ransomware che le denunce sono in calo, ma le perdite sono più alti che mai.
Attacchi lanciati contro l’impresa che rende l’uso del protocollo HTTPS sono in aumento a fianco di spoofing e cloud-based di minacce, la nuova ricerca suggerisce.
Secondo FireEye del Q1 2019 Email Threat report, pubblicato il martedì, c’è stato un incremento del 26% l’uso di Url malevoli fatto apparire legittimi tramite HTTPS, trimestre su trimestre, mentre la popolarità del malware tradizionale-laden allegato di posta elettronica, è in costante diminuzione.
“Questo indicato protagonisti malintenzionati approfittano della comune percezione da parte del consumatore che l’HTTPS è un “più sicuro” opzione di impegnarsi su Internet”, FireEye, dice.
Vedi anche: FBI: le società STATUNITENSI perso 1,3 miliardi di dollari, nel 2018, a causa di BEC truffe
HTTPS è una versione aggiornata del HTTP che fa uso della crittografia e un certificato di protezione che è stata convalidata dal browser, su richiesta, quando si visita un sito web di implementare il sistema. Servizi compresi i provider di posta, banche, e e-i rivenditori di utilizzare il protocollo, che è ormai diventata sinonimo di affidabilità e di legittimità.
Tuttavia, sgradevole sviluppatori web sono in grado di utilizzare HTTPS, anche attraverso il libero, rubato o falso certificato di sicurezza emittenti.
La relazione, basata sull’analisi di 1,3 miliardi di e-mail, inoltre suggerisce che gli attacchi di phishing sono aumentate del 17% rispetto a Q1 2019. In totale, quasi il 30 per cento di tutti i rilevamenti rappresentare marchi ben noti, tra cui Microsoft, OneDrive, Apple, Amazon e PayPal.
Nidificati e-mail, troppo, stanno comparendo sul radar con maggiore frequenza. Attaccanti inviare una e-mail di phishing che contiene un’altra e-mail come allegato, ed è il secondo messaggio che contiene contenuti potenzialmente dannosi. Questa tecnica, sebbene non sempre con successo, può fare il rilevamento di malware più difficile.
CNET: Emergenza presidenziale avviso testi potrebbe essere contraffatta, i ricercatori dicono
Inoltre, di servizi di condivisione file sono usati più spesso in attacchi contro l’impresa. Il rapporto dice che c’è stato un “drammatico aumento” nell’utilizzo di tali servizi, tra cui Google Drive e Dropbox — per la distribuzione di payload dannosi durante le campagne di phishing.
Business e-Mail Compromesso (BEC) truffe, storicamente, hanno coinvolto spesso contraffatti e-mail e messaggi che rappresentare i dirigenti di aziende di suscitare fondi da vittima di imprese o di ottenere un ingresso nelle reti aziendali. Secondo FireEye, minaccia attori sono diventati sempre più sorprendente del libro paga dipartimenti di richiedere modifiche a un dirigente informazioni personali dell’utente, che possono includere i dettagli della banca, come anche attraverso il targeting anelli deboli nella catena di fornitura, come da rappresentazione di un fornitore, mentre in comunicazione con un AP dipartimento.
TechRepublic: Il KGB s intercettazioni e spionaggio dispositivi in oggetti di uso quotidiano
“Stiamo assistendo a nuove varianti di rappresentazione attacchi che mirano a nuovi contatti e dipartimenti all’interno delle organizzazioni,” ha detto Ken Bagnall, VP di Sicurezza e-Mail a FireEye. “Il pericolo è che questi nuovi obiettivi non possono essere preparati o le conoscenze necessarie per identificare un attacco. Purtroppo, una volta che l’attività fraudolenta è scoperto, l’organizzazione bersaglio pensa che ho pagato un legittimo fattura, quando la transazione è stato effettivamente fatto per un utente malintenzionato di conto.”
Precedente e relativa copertura
Apple truffati da studenti universitari attraverso falsi iPhone schema di sostituzione
Questo tentativo di phishing gruppo costruito una lista di 50.000 dirigenti di destinazione
Lituano uomo si dichiara colpevole di truffa Google e Facebook di $123 milioni di euro
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati