ИТ, здравеопазване и производство, изправени пред повечето фишинг атаки: доклад

Нов доклад на фирмата за киберсигурност Avanan установи, че техните клиенти в ИТ, здравеопазването и производствената индустрия са изправени пред най-много фишинг имейли.

Изследователите на компанията проучиха над 905 милиона имейла за 1H 2021 Доклад за глобална кибератака на Phish, установявайки, че ИТ индустрията специално е видяла 9 000 фишинг имейла за един месец от общо 400 000 имейла. Техните клиенти в здравната индустрия са видели над 6000 фишинг имейла за един месец от средно над 450 000 имейла, а производството е видяло малко по-малко от 6000 фишинг имейла от около 330 000 имейла.

Изследователите от Avanan заявиха, че тези индустрии са зрели обекти поради огромното количество лични данни, които събират, и защото често са снабдени с остаряла технология, която може лесно да бъде атакувана.

Гил Фридрих, главен изпълнителен директор на Avanan, каза, че докладът подчертава опасната ситуация, пред която са изправени хиляди болници по целия свят.

„Изследванията на Avanan показват, че хакерите използват една от най-основните тактики за фишинг атаки“, каза Фридрих.

Около 5% от всички имейли са фишинг, според доклада, а много хакери сега се опитват да се насочат към “плодовете с ниско висене”, за разлика от по-важните акаунти на ниво C.

Повечето фишинг атаки включват имитация или събиране на пълномощия, установиха изследователите. Повече от половината от всички фишинг атаки включват събиране на идентификационни данни и тази цифра е нараснала с почти 15% от 2019 г. Около 20% от всички фишинг атаки са свързани с бизнес имейл компромис.

Неизпълнителните акаунти са насочени със 77% повече от останалите акаунти, се казва в доклада, а близо 52% от всички имейли, представящи се за имитация, се преструват, че са от неизпълнителна сметка в предприятие.

“Има няколко причини зад това. Едната, администраторите на сигурността може да прекарват много време, отделяйки допълнително внимание на C-Suite и хакерите са се приспособили. Две, неизпълнителни директори, все още държат чувствителна информация и имат достъп до финансови данни. не е необходимо да изкачвате целия път нагоре по хранителната верига “, казаха изследователите от Avanan.

Avanan работи като втори слой на защита зад EOP на Microsoft, ATP / Defender, Google Workspace и други инструменти. В доклада се казва, че повече от 8% от всички фишинг имейли са успели да преминат първите слоеве на защитата и да влязат в пощенските кутии на хората “поради неправилно конфигуриране на списъка за разрешаване или блокиране, увеличение с 5% спрямо миналата година и 15,4% от атаките по имейл са включени списък с разрешени. “

“Най-често използваната тактика е използването на нестандартни символи и ограничена репутация на подателя. Нестандартните символи се използват в 50,6% от фишинг връзките, а 84,3% от фишинг имейлите нямат значителна историческа репутация при жертвата”, се казва в доклада .

Изследователите на Avanan също така отбелязват, че папката за нежелана поща в много пощенски кутии се е превърнала в рай за фишинг имейли, обърквайки много потребители, които разглеждат своите нежелани папки за маркетингови имейли и абонаменти.

В доклада се казва, че SCL резултати от 5,6 и 9 ще бъдат изпратени в папката Junk на потребител на Microsoft, оставяйки ги заедно с по-легитимни имейли, предлагащи сделки и други неща.

„Вече имате месечни абонаменти, бюлетини и целенасочени фишинг атаки във вашата папка за нежелана поща и трябва да оставите на крайния потребител да реши кои са безопасни за отваряне“, каза един неназован ИТ директор пред изследователи от Avanan.

Същото се случва и с потребители на Google, но потребителите на Microsoft виждат 89% повече имейли в Junk, отколкото Google, според доклада.

“Лесен начин да се определи дали даден имейл е подозрителен е като се разгледа репутацията на подателя. Затова не е чудно, че 84,3% от всички фишинг имейли нямат значителна историческа репутация при жертвата. Освен това 43,35% от всички фишинг имейли идват от домейни с много нисък трафик “, се казва в доклада.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com