Remiantis ESET grėsmių ataskaita D1 2022 m., per pirmuosius keturis 2022 m. mėnesius el. pašto grėsmės išaugo 37 proc. Sukčiavimo sukčiavimas yra tai, kai užpuolikai naudoja netikrą el. pašto taktiką, norėdami įdiegti kenkėjiškas programas, pavogti kredencialus ir apgauti vartotojus, kad jie pervestų įmonės pinigus. Sukčiai naudoja socialinės inžinerijos metodus, skirtus apgauti pirkėją, kad jis negalvodamas skubėtų imtis veiksmų.
Šios taktikos apima:
- Naudojant netikrus siuntėjo ID / domenus / telefono numerius ir kartais rašybos klaidas arba tarptautinius domenų pavadinimus (IDN)
- Užgrobtos siuntėjų paskyros, kurių beveik neįmanoma aptikti kaip sukčiavimo bandymų
- Internetiniai tyrimai (per socialinę žiniasklaidą), kad sukčiavimo bandymai būtų labiau tikėtini
- Oficialūs logotipai, antraštės, poraštės ir kt. naudoti,
- Sukurti skubos ar susijaudinimo jausmą, kuris verčia vartotoją priimti skubotą sprendimą
- Sutrumpintos nuorodos, slepiančios tikrąją siuntėjo paskirties vietą
- Teisėtai atrodantys prisijungimo portalai, svetainės ir kt. kūryba.
Remiantis naujausia Verizon DBIR ataskaita, praėjusiais metais už daugumą saugumo incidentų buvo atsakingi keturi vektoriai: kredencialai, sukčiavimas, išnaudojimai ir robotų tinklai. Pirmieji du iš jų yra susiję su žmogaus klaida. Ketvirtadalis (25 %) visų ataskaitoje išnagrinėtų pažeidimų buvo socialinės inžinerijos atakų pasekmė. Kartu su žmogiškomis klaidomis ir piktnaudžiavimu privilegijomis žmogiškasis elementas sudarė 82% visų pažeidimų.
Išsiblaškę ir nuotoliniu būdu dirbantys asmenys, turintys nepakankamai apsaugotus įrenginius, buvo negailestingi grėsmės veikėjų taikiniais. 2020 m. balandžio mėn. „Google“ teigė, kad kasdien visame pasaulyje blokuoja iki 18 mln. kenkėjiškų ir sukčiavimo el. laiškų.
Kai daugelis šių darbuotojų grįžta į biurą, jiems gresia daugiau sukčiavimo SMS žinutėmis ir balso skambučiais pagrįstų sukčiavimo atakų. Keliaudami vartotojai gali labiau spustelėti nuorodas ir atidaryti papildomų failų, kurių neturėtų. Tai gali sukelti:
- ransomware atsisiuntimai,
- Bankininkystės Trojos arklys,
- duomenų vagystės / pažeidimai,
- Kenkėjiška kriptovaliutų kasimo programinė įranga,
- „Botnet“ diegimas,
- Sąskaitos areštuotos, kad būtų galima panaudoti vėlesniuose išpuoliuose,
- Verslo el. pašto perėmimas (BEC), dėl kurio prarandami pinigai dėl netikrų sąskaitų faktūrų / mokėjimo užklausų.
Nors vidutinė duomenų pažeidimo kaina dabar viršija 4,2 mln. USD, tai yra rekordiškai didelė suma, kai kurie išpirkos programų pažeidimai kainuoja kelis kartus daugiau.
ESET Turkijos produktų ir rinkodaros vadovas Can Erginkurban pabrėžė, kad mokymai visada yra svarbūs ir pasakė: „Norint užkirsti kelią atakoms prieš darbuotojus, reikia reguliariai mokytis. Sužinojimo apie sukčiavimą mokymas turėtų būti tik viena iš daugiasluoksnės strategijos, skirtos kovoti su socialinės inžinerijos grėsmėmis, dalis. Net labiausiai apmokytas personalas kartais gali tapti sudėtingų sukčių aukomis. Todėl saugumo patikra taip pat svarbi. „Jei norite apsaugoti savo organizaciją nuo sukčiavimo atakų, būtinai turėtumėte padėti savo darbuotojams mokyti. sakė.
Būkite pirmas, kuris komentuoja