Киберпреступники используют корпоративные стратегии для фишинга

Киберпреступники используют корпоративные стратегии разработки и развертывания, такие как phishing as a service (PaaS), чтобы использовать некоторые из крупнейших мировых технологических брендов, при этом 42,63% доменов были нацелены на Microsoft, PayPal, DHL и Dropbox, говорится в отчете поставщика облачных сетей доставки Akamai Technologies в понедельник.

Отчет также показал, что фишинг больше не является просто угрозой на основе электронной почты, а расширился и теперь включает в себя социальные сети и мобильные устройства, создавая широкую проблему, которая затрагивает все отрасли.

Этот развивающийся метод продолжает превращаться в различные методы, одной из которых является атака на компрометацию бизнес-электронной почты (BEC).

По данным ФБР, атаки BEC привели к потерям во всем мире более 12 миллиардов долларов в период с октября 2013 года по май 2018 года.

«Фишинг – это долгосрочная проблема, которая, как мы ожидаем, заставит противников постоянно преследовать потребителей и предприятия до тех пор, пока не будут внедрены персонализированные учебные программы по повышению осведомленности и многоуровневые методы защиты», – сказал Мартин МакКей, редакционный директор отчета о состоянии интернет безопасности для Akamai.

В докладе говорится, что киберпреступники нацелены на ведущие мировые бренды и их пользователей в различных отраслях благодаря высокоорганизованным и сложным операциям с фишинговыми наборами.

За исследуемый период, с 6035 доменами и 120 вариациями наборов, высокие технологии были главной отраслью фишинга.

После этого финансовые услуги с 3658 доменами и 83 вариантами комплектов стали второй наиболее целевой отраслью. Электронная коммерция (1979 доменов, 19 вариантов комплектов) и СМИ (650 доменов, 19 вариантов комплектов) завершили список. Всего за отчетный период было выбрано более 60 мировых брендов.

Согласно докладу, Microsoft, PayPal, DHL и Dropbox были главными целевыми брендами, когда дело дошло до фишинга, причем Microsoft занимала 21,88% от общего числа доменов (3897 доменов и 62 варианта комплекта), PayPal – 9,37% от общего количества доменов (14 вариантов комплекта), DHL (7 вариантов комплекта) занимала 8,79% от общего числа доменов, а Dropbox имел 2,59% (11 вариантов комплекта) от общего количества доменов.

В течение отчетного периода шестьдесят процентов наблюдаемых комплектов фишинга были активными в течение 20 дней или менее, что становится все более распространенным среди фишинговых атак.

Вероятно, из-за этой короткой продолжительности жизни фишинг-стратегии, преступники продолжают разрабатывать новые методы уклонения, чтобы их наборы не были обнаружены.

Лучшее "Спасибо" - ваш репост

Подпишись на новые полезные статьи. Обещаю не спамить :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *