Мошенничество в социальных сетях выросло почти на 500%

Мошенничество в социальных сетях выросло почти на 500%

Мошенничество с поддержкой социальных сетей, также называемое «фишингом рыболовов», достигло рекордного уровня. Данный тип фишинга увеличился на 486% с этого квартала прошлого года, более того методы кибератак в социальных сетях значительно изменились.

Ранее было изучено более 5 миллиардов сообщений электронной почты, сотни миллионов сообщений в социальных сетях и более 250 000 миллионов образцов вредоносных программ для информирования компаний о существующих угрозах кибербезопасности и помощи в поиске способов их устранения. Каналы социальных сетей являются очагом мошенничества и кражи. Однако платформы создали успешные автоматизированные стратегии защиты, и компаниям удалось снизить фишинговые связи на 90% с 3 квартала 2017 года. Но этот успех был заменен увеличением числа проблем, связанных с фишингом рыболовов. Фишинг рыболовов представляет собой законный разговор между потребителем и брендом в социальных сетях,  при котором с помощью обмана из клиентов выуживается личная информация потенциально доверенным. 
Ознакомьтесь с рекомендациями, которые помогут защитить ваш бизнес.

1. Выявление и карантин входящих угроз для сотрудников и исходящих угроз для клиентов.
2. Инвестируйте в надежную защиту от мошенничества с электронной почтой, которая обладает возможностями динамической классификации.
3. Защитите бренд и своих клиентов через решение для защиты социальных сетей, которое может сканировать все социальные сети и искать подозрительную активность.
4. Проконсультируйтесь с профессиональными компаниями по ИБ и пинтерстерами, которые специализируется на меньших, более целенаправленных атаках.


Каждый месяц создается 1.4 миллиона новых фишинг-сайтов



Фишинг-атаки растут и не показывают признаков замедления: около 1,4 миллиона новых, уникальных фишинговых сайтов создаются каждый месяц.

Фишинг-атаки, в которых преступники отправляют мошеннические электронные письма реальным контактам из организаций в попытке заставить жертву делиться конфиденциальной информацией, - это не единственная путь кибератак во всем мире, в среднем каждый день создается 46 000 новых сайтов. В этом году наблюдается беспрецедентный рост вышеуказанных атак, при этом объем новых сайтов затрудняет защиту бизнеса.

Согласно данным недавнего опроса Bitglass, около 59% хакеров заявили, что фишинг - лучший способ украсть информацию людей. Фишинг-мошенничество стоило отечественным компаниям 500 миллионов долларов в год. Также фишинг стал причиной 90% нарушений и инцидентов с безопасностью.

Сегодняшние фишинг-атаки очень целенаправленны, сложны и сложны в обнаружении, из-за чего их все труднее избежать. Созданные фишинг-сайты кажутся реалистичными и почти невозможно найти с помощью веб-сканеров,  вместо случайного нацеливания на большие группы людей, хакеры теперь используют социальную инженерию для индивидуализации атак.

Хотя количество фишинговых сайтов невероятно плотное, они также имеют крайне недолговечный характер: большинство новых фишинговых сайтов работают в режиме онлайн и работают всего четыре-восемь часов. Эти сайты также разработаны, чтобы избежать обнаружения с помощью типичных стратегий борьбы с фишингом, таких как списки блоков, даже если эти списки обновляются ежечасно, они обычно три-пять дней устарели к моменту их предоставления. В этот момент злоумышленники, возможно, уже нацелились на пользователей и исчезли, отмечается в отчете.

istock-516984013.jpg

Сегодняшние фишинг-атаки невероятно сложны, когда хакеры запутывают злонамеренные URL-адреса, используя психологию и информацию, собранную из разведки, чтобы вы могли нажать на ссылку. Даже опытные профессионалы в области кибербезопасности могут стать жертвами. Вместо того, чтобы обвинять жертву, индустрия должна использовать сочетание обучения пользователей и организационной защиты в режиме реального времени, чтобы оставаться впереди постоянно меняющегося ландшафта угроз.

Миллионы сайтов с нулевым днем, используемые для фишинга.

Вот 10 лучших компаний, за которые фишинг-злоумышленники выдали себя за первые шесть месяцев года:

1. Google (35%)

2. Чейз (15%)

3. Dropbox (13%)

4. PayPal (10%)

5. Facebook (7%)

6. Apple (6%)

7. Yahoo (4%)

8. Уэллс Фарго (4%)

9. Citi (3%)

10. Adobe (3%)

Пользователи должны опасаться, если они получат электронное письмо из любого из этих источников, которое просит их щелкнуть ссылку или загрузить файл.
Связанные товары: InfoWatch APPERCUT / InfoWatch Attack Killer / InfoWatch Traffic Monitor
02.11.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
Министерство
НацБанк
сбер
 Monamie
ЦеснаГарант