Мошенничество с поддержкой социальных сетей, также называемое «фишингом рыболовов», достигло рекордного уровня. Данный тип фишинга увеличился на 486% с этого квартала прошлого года, более того методы кибератак в социальных сетях значительно изменились.
Ранее было изучено более 5 миллиардов сообщений электронной почты, сотни миллионов сообщений в социальных сетях и более 250 000 миллионов образцов вредоносных программ для информирования компаний о существующих угрозах кибербезопасности и помощи в поиске способов их устранения. Каналы социальных сетей являются очагом мошенничества и кражи. Однако платформы создали успешные автоматизированные стратегии защиты, и компаниям удалось снизить фишинговые связи на 90% с 3 квартала 2017 года. Но этот успех был заменен увеличением числа проблем, связанных с фишингом рыболовов. Фишинг рыболовов представляет собой законный разговор между потребителем и брендом в социальных сетях, при котором с помощью обмана из клиентов выуживается личная информация потенциально доверенным.
Ознакомьтесь с рекомендациями, которые помогут защитить ваш бизнес.
1. Выявление и карантин входящих угроз для сотрудников и исходящих угроз для клиентов.
2. Инвестируйте в надежную защиту от мошенничества с электронной почтой, которая обладает возможностями динамической классификации.
3. Защитите бренд и своих клиентов через решение для защиты социальных сетей, которое может сканировать все социальные сети и искать подозрительную активность.
4. Проконсультируйтесь с профессиональными компаниями по ИБ и пинтерстерами, которые специализируется на меньших, более целенаправленных атаках.
Каждый месяц создается 1.4 миллиона новых фишинг-сайтов
Фишинг-атаки растут и не показывают признаков замедления: около 1,4 миллиона новых, уникальных фишинговых сайтов создаются каждый месяц.
Фишинг-атаки, в которых преступники отправляют мошеннические электронные письма реальным контактам из организаций в попытке заставить жертву делиться конфиденциальной информацией, - это не единственная путь кибератак во всем мире, в среднем каждый день создается 46 000 новых сайтов. В этом году наблюдается беспрецедентный рост вышеуказанных атак, при этом объем новых сайтов затрудняет защиту бизнеса.
Согласно данным недавнего опроса Bitglass, около 59% хакеров заявили, что фишинг - лучший способ украсть информацию людей. Фишинг-мошенничество стоило отечественным компаниям 500 миллионов долларов в год. Также фишинг стал причиной 90% нарушений и инцидентов с безопасностью.
Сегодняшние фишинг-атаки очень целенаправленны, сложны и сложны в обнаружении, из-за чего их все труднее избежать. Созданные фишинг-сайты кажутся реалистичными и почти невозможно найти с помощью веб-сканеров, вместо случайного нацеливания на большие группы людей, хакеры теперь используют социальную инженерию для индивидуализации атак.
Хотя количество фишинговых сайтов невероятно плотное, они также имеют крайне недолговечный характер: большинство новых фишинговых сайтов работают в режиме онлайн и работают всего четыре-восемь часов. Эти сайты также разработаны, чтобы избежать обнаружения с помощью типичных стратегий борьбы с фишингом, таких как списки блоков, даже если эти списки обновляются ежечасно, они обычно три-пять дней устарели к моменту их предоставления. В этот момент злоумышленники, возможно, уже нацелились на пользователей и исчезли, отмечается в отчете.
Сегодняшние фишинг-атаки невероятно сложны, когда хакеры запутывают злонамеренные URL-адреса, используя психологию и информацию, собранную из разведки, чтобы вы могли нажать на ссылку. Даже опытные профессионалы в области кибербезопасности могут стать жертвами. Вместо того, чтобы обвинять жертву, индустрия должна использовать сочетание обучения пользователей и организационной защиты в режиме реального времени, чтобы оставаться впереди постоянно меняющегося ландшафта угроз.
Миллионы сайтов с нулевым днем, используемые для фишинга.
Вот 10 лучших компаний, за которые фишинг-злоумышленники выдали себя за первые шесть месяцев года:
1. Google (35%)
2. Чейз (15%)
3. Dropbox (13%)
4. PayPal (10%)
5. Facebook (7%)
6. Apple (6%)
7. Yahoo (4%)
8. Уэллс Фарго (4%)
9. Citi (3%)
10. Adobe (3%)
Пользователи должны опасаться, если они получат электронное письмо из любого из этих источников, которое просит их щелкнуть ссылку или загрузить файл.