Успешные фишеры получают незначительную прибыль в 2020 году | Кибербезопасность

Несмотря на среду, благоприятствующую фишинговому мошенничеству, злоумышленники добились лишь незначительного увеличения успеха в 2020 году, согласно отчет компании Proofpoint, занимающейся кибербезопасностью.

Катастрофические события, такие как пандемия, в сочетании с поспешными технологическими изменениями, такими как многие люди, вынужденные немедленно работать из дома, в прошлом были богатой средой для фишеров, которые использовали обман для заражения компьютеров вредоносным ПО, кражи учетных данных и вторгаются в корпоративные сети.

Однако в ходе опроса, проведенного в связи с ежегодным отчетом Proofpoint «Состояние фишинга», 57 процентов организаций в семи странах показали, что они были объектами успешной фишинг-атаки в 2020 году, что всего на два процента больше, чем в 2019 году.

Однако фишеры были намного успешнее в Соединенных Штатах, где 74 процента организаций заявили исследователям, что они испытали успешную фишинговую атаку в 2020 году, что на 14 процентов больше, чем в 2019 году.

Хотя количество успешных атак было небольшим, их влияние — нет. По сравнению с 2019 годом в отчете отмечается, что количество респондентов, которые сообщили исследователям, что фишинговые атаки, приводящие к потере данных, увеличились на 13 процентов, а количество атак, ведущих к компрометации учетных данных, — на 11 процентов.

Региональные различия

Влияние успешных атак различается в зависимости от региона, отмечается в отчете, который основан на данных двух опросов — одного из 3500 работающих взрослых в семи странах — Австралии, Франции. , Германия, Япония, Испания, Великобритания и США, а также один из 600 специалистов по ИТ-безопасности в этих странах и анализ около 75 миллионов фишинговых писем.

В Японии, например, наблюдалось большое количество фишинговых писем, направленных на компрометацию учетных данных для учетных записей Amazon. Эти атаки могли быть причиной того, почему так много организаций страны — 64 процента, самый высокий показатель среди всех регионов в опросах — столкнулись с компрометацией учетных данных.

С другой стороны, у японских организаций меньше всего шансов столкнуться с прямыми финансовыми потерями от фишинговых атак — 11 процентов. Это контрастирует с Соединенными Штатами, где 35 процентов организаций понесли немедленные финансовые убытки, что почти вдвое превышает средний мировой показатель

.

Потеря данных и заражение программами-вымогателями также имели значительные региональные различия. В Испании, например, 69% организаций испытали потерю данных. Для сравнения: 47 процентов австралийских организаций.

Между тем более двух третей австралийских организаций (67 процентов) пострадали от программ-вымогателей на основе фишинга. Для сравнения: во Франции — 25 процентов.

Фишинг, вызванный пандемией

Исторически злоумышленники быстро запускали кампании, основанные на текущих событиях. Так было с COVID-19. «Злоумышленники начали это делать рано, и их было много», — сказала Гретель Иган, старший специалист по стратегии безопасности Proofpoint.

«В начале пандемии было много неуверенности, страха и сомнений, и они продолжаются сейчас», — сказала она TechNewsWorld.

«Атакующие использовали это в своих интересах», — продолжила она. «Мы видели темы вокруг« Ваш коллега дал положительный результат »или« Ваш сосед дал положительный результат », чтобы заставить людей открыть это электронное письмо и попасть в ловушку».

Евгений Гнедин, руководитель отдела информации Аналитика безопасности в Positive Technologies, глобальной компании, занимающейся кибербезопасностью, отметила, что, согласно исследованиям его компании, в первом квартале 2020 года 13 процентов всех фишинговых атак были связаны с COVID-19. Из них почти половина (44 процента) нацелены на отдельных лиц.

«Процент атак вредоносных программ и атак социальной инженерии на правительственные учреждения также значительно увеличился, и это может быть связано с пандемией», — сказал он TechNewsWorld.

«Многие злоумышленники отправляли электронные письма в правительственные учреждения различных стран со вредоносными вложениями, связанными с кризисом, связанным с коронавирусом», — сказал он.

Гнедин добавил, что ситуация с пандемией использовалась как для массовых кампаний вредоносного ПО, так и для APT-атак.

«При таком большом внимании к вирусу, — продолжил он, — вполне возможно, что больше хакерских атак будет направлено на компании в каждом секторе, поскольку ИТ-команды по всему миру более заняты, чем обычно, обслуживая операции из-за значительного увеличения числа удаленных сотрудников. "

Рост числа вредоносных доменов

Еще одним признаком того, что фишеры были готовы воспользоваться пандемией, стало увеличение числа регистраций подозрительных доменных имен в прошлом году. «В 2020 году мы увидели, что было зарегистрировано 12 490 новых доменов, содержащих слово« вакцина »,« COVID »или и то, и другое», — заметил Шаши Пракаш, технический директор и соучредитель Bolster, компании по предотвращению мошенничества на базе искусственного интеллекта в Сан-Хосе, Калифорния. .

«Из них 6 104 сайта показали признаки того, что они использовались в качестве оружия для фишинга или мошенничества», — сказал он TechNewsWorld.

Компаниям пришлось быстро перейти на новую удаленную рабочую среду, во многих случаях включавшую быстрое развертывание новых технологий, — объяснил Стивен Бэй, руководитель центра киберфузии и практики безопасности в Kudelski Security, поставщике специализированных решений для кибербезопасности, базирующейся в Шезо-сюр-Лозанна, Во, Швейцария.

«Это увеличило риск для предприятий и, вероятно, сделало их более уязвимыми и уязвимыми для атак», — сказал он TechNewsWorld.

«Фишинг — уже самый успешный способ взлома организации», — продолжил он. «Добавьте к этому тот факт, что люди с большей вероятностью будут нажимать на фишинговое письмо, связанное с COVID-19, и легко увидеть, что хакеры рассматривали это как отличную возможность для запуска атак и взлома организаций».

Двойные вымогатели

В отчете Proofpoint также отмечалось, что заражение вредоносным ПО в результате фишинговых атак снизилось на 17 процентов по сравнению с 2019 годом, а количество организаций, заявивших, что они понесли прямые финансовые потери из-за фишинга, снизилось на 47 процентов за год -год. По его мнению, эти результаты могут указывать на то, что организации внедрили более строгие превентивные меры против этих типов атак.

Хотя в отчете указано, что количество организаций, пострадавших от атак программ-вымогателей, осталось неизменным, Иган сказал, что произошли изменения в способах выплаты выкупа.

«Более 50 процентов зараженных организаций решили заплатить, чтобы восстановить доступ к своим данным», — продолжила она. «Это было небольшое увеличение по сравнению с 2019 годом, но мы увидели, что меньше людей получают доступ к данным после одного платежа».

«Гораздо большему количеству организаций были предъявлены последующие запросы на дополнительные деньги, и гораздо больше организаций получили доступ к данным. готовы оплатить эти последующие требования ", — заметила она.

Она добавила, что 32 процента заплатили дополнительный выкуп в 2020 году по сравнению с двумя процентами в 2019 году ».

« В 2020 году количество программ-вымогателей резко возросло », — сказал Флеминг Ши, технический директор Barracuda Networks, службы безопасности и хранения данных. поставщик решений из Кэмпбелла, Калифорния.

«Некоторые преступные группировки больше не используют фиксированные суммы, — сказал он TechNewsWorld. — Они устанавливают размер выкупа, исходя из процента от дохода компании».

Сохраняющаяся проблема

Почему фишинговые электронные письма продолжают работать, несмотря на образовательные программы по их раскрытию и технологии их блокирования?

«Потому что все мы люди», — заметил Сарью Найяр, Генеральный директор Gurucul, компании по разведке угроз в Эль-Сегундо, Калифорния.

«В то время как большинство антиспамовых и антифишинговых фильтров отлично справляются с перехватом наиболее распространенных перехватчиков, те, которые действительно проходят, обычно быть актуальными и умными, чтобы они с большей вероятностью поймали свои предполагаемая жертва », — сказала она TechNewsWorld.

Кроме того, фишеры продолжают развивать свое мастерство. «Организации, отправляющие фишинговые электронные письма, более структурированы», — пояснил Адриан Гендре, главный архитектор решений Vade Secure, поставщика службы фильтрации электронной почты из Хема, Пикардия, Франция.

«Это глобальные организации, предоставляющие инструменты, платформы и услуги, которые можно использовать и лицензировать для местных организаций», — сказал он TechNewsWorld. «Это значительно повысило качество фишинговых писем».

«Они гораздо более изощренны в способах распространения фишинговых писем, — продолжил он. «Раньше вы могли видеть 100 000 писем, и все они были одинаковыми. Сейчас мы видим 100 000 писем, и каждое из них в чем-то отличается. Они используют уловки, чтобы сделать контент очень динамичным и сделать письма уникальными по сравнению с каждым из них. другое. "

Также улучшилось качество веб-страниц, на которые ссылаются фишинговые письма. «У меня есть презентация, на которой я показываю две страницы входа в Microsoft», — сказал Гендре. «Я прошу свою аудиторию проголосовать поднятием рук, какая страница настоящая, а какая вредоносная».

«Большинство людей выбирают вредоносную страницу», — продолжил он. «Причина, по которой они выбирают вредоносный, заключается в том, что он удобнее для пользователей, чем настоящий».

---