Киберпреступники используют корпоративные стратегии для фишинга
Киберпреступники используют корпоративные стратегии разработки и развертывания. Такие как phishing as a service (PaaS), чтобы использовать некоторые из крупнейших мировых технологических брендов. При этом 42,63% доменов были нацелены на Microsoft, PayPal, DHL и Dropbox, говорится в отчете поставщика облачных сетей доставки Akamai Technologies в понедельник.
Отчет также показал, что фишинг больше не является просто угрозой на основе электронной почты. Теперь он расширился и теперь включает в себя социальные сети и мобильные устройства, создавая широкую проблему, которая затрагивает все отрасли.
Этот развивающийся метод продолжает превращаться в различные методы. Один из которых является атака на компрометацию бизнес-электронной почты (BEC).
По данным ФБР, атаки BEC привели к потерям во всем мире более 12 миллиардов долларов в период с октября 2013 года по май 2018 года.
«Фишинг – это долгосрочная проблема, которая, как мы ожидаем, заставит противников постоянно преследовать потребителей и предприятия до тех пор, пока не будут внедрены персонализированные учебные программы по повышению осведомленности и многоуровневые методы защиты», — сказал Мартин МакКей, редакционный директор отчета о состоянии интернет безопасности для Akamai.
В докладе говорится, что киберпреступники нацелены на ведущие мировые бренды и их пользователей в различных отраслях благодаря высокоорганизованным и сложным операциям с фишинговыми наборами.
За исследуемый период, с 6035 доменами и 120 вариациями наборов, высокие технологии были главной отраслью фишинга.
После этого финансовые услуги с 3658 доменами и 83 вариантами комплектов стали второй наиболее целевой отраслью. Электронная коммерция (1979 доменов, 19 вариантов комплектов) и СМИ (650 доменов, 19 вариантов комплектов) завершили список. Всего за отчетный период было выбрано более 60 мировых брендов.
Согласно докладу, Microsoft, PayPal, DHL и Dropbox были главными целевыми брендами, когда дело дошло до фишинга.
- Microsoft занимала 21,88% от общего числа доменов (3897 доменов и 62 варианта комплекта).
- PayPal — 9,37% от общего количества доменов (14 вариантов комплекта).
- DHL (7 вариантов комплекта) занимала 8,79% от общего числа доменов.
- Dropbox имел 2,59% (11 вариантов комплекта) от общего количества доменов.
В течение отчетного периода шестьдесят процентов наблюдаемых комплектов фишинга были активными в течение 20 дней или менее. Это становится все более распространенным среди фишинговых атак.
Вероятно, из-за этой короткой продолжительности жизни фишинг-стратегии, преступники продолжают разрабатывать новые методы уклонения, чтобы их наборы не были обнаружены.