Социалното инженерство дебне от всеки ъгъл
Компрометираните бизнес-имейли изкусно съумяват да подведат чиновниците, до момента в който “сивата ” поща затрупва екипите по сигурност (снимка: CC0 Public Domain)
Усъвършенстваните механизми за обществено инженерство в хакерските атаки стават все по-изпипани, префинени и дебнат от всеки „ ъгъл “ на виртуалната ни среда, сочи ново проучване на NCC Group и Abnormal Security. Това изяснява за какво е налице нарастване на случаите на компрометирана е-поща. Една трета от токсичните имейли са минали през ръцете на хората, работещи в бизнеса.
В отчет за кибер-опасностите през 2022 година NCC Group показва, че най-потърпевши от рансъмуер офанзиви са Северна Америка (44% от случаите) и Европа (35%). За същия интервал са отброени 230 519 DDoS събития, като от тях 45% са били ориентирани към организации в Съединени американски щати. Интересно е, че 27% от този тип набези са се случили през януари. Специалистите си изясняват това с повишеното напрежение в геополитическата обстановка.
Промишлеността е непрекъсната цел
Според NCC Group, целевите браншове през 2022 година са: индустрията (804 наранени от рансъмуер организации, т.е. 32% от атаките); потребителските артикули (487 наранени, 20% от атаките) и софтуерният бранш (263 пъти на прицел, 10% от всички атаки).
В групата на потребителските артикули най-засегнати са хотели и развлекателни предприятия, търговци на дребно, търговци на жилища, финансови услуги. Междувременно софтуерът и ИТ услугите са целевите браншове в границите на софтуерния свят.
BEC офанзивите съумяват при 1/3 от чиновниците
Миналата година офанзивите на база обществено инженерство се усъвършенстваха и доближиха някои висши „ достижения “, откакто Cisco беше компрометирана от фишинг експлойти, а Microsoft, Samsung, Nvidia и Uber бяха пробити от Lapsu$. В началото на тази година Mailchimp и Riot Games също станаха жертви.
Компрометираните бизнес-имейли са главен инструмент за нападателите. Тези писмени хватки изкусно си проправят път през човешките бариери: близо една трета от чиновниците са отворили компрометирани имейли, съгласно Abnormal Security – платформа за сигурност, основана на изкуствен интелект.
Проучването, което преглежда статистическите данни за общественото инженерство и се основава на данни, систематизирани сред юли и декември предходната година, откри още, че доверчивите чиновници са дали отговор приблизително на 15% от измамническите писма. Около 36% от отговорите са инициирани от чиновници, които преди този момент са били забъркани в по-ранна офанзива.
още по темата
Само 2,1% от известните офанзиви са докладвани на екипите по сигурността от чиновници. Крейн Хасолд, шеф по разузнаване на заканите в Abnormal Security споделя, че няколко фактора изясняват този феномен.
„ Една от аргументите е резултатът на страничния наблюдаващ, когато чиновниците одобряват, че не са единствената цел на офанзивата и затова не е належащо да рапортуват имейла, тъй като сигурно някой сътрудник към този момент го е направил “, споделя той. „ Някои чиновници може да имат вяра, че до момента в който не се занимават с нападателя, те са изпълнили отговорностите си – макар че това отстрани опцията екипът по сигурността да предизвести другите чиновници за офанзивата “.
Допълнителните констатации от отчета включват:
Хасолд споделя, че феноменът „ сива поща “ съставлява непряк резултат от образованието за информираност за сигурността. Резултат от това е, че доста количество съмнителна или нежелана поща бива докладвана на SOC екипа на организацията.
„ Oпитахме да накараме чиновниците да рапортуват за злонамерени известия до екипите по сигурността. Нежеланата последица от това е, че в този момент екипите, които обработват тези отчети, са затрупани със сигнали за сива поща и са претрупани, преглеждайки незлонамерени имейли “, разяснява Хасолд.
Малкият бизнес е все по-потърпевш
Специалистите прибавят, че голямото нарастване на SMB офанзивите в действителност отразява общото повишаване на този клас набези. „ Ние преглеждаме съотношението BEC офанзиви на 1000 пощенски кутии “, споделя Хасолд. „ Въпреки че дребните и междинни предприятия съставляват голямото болшинство от бизнеса, повода за този неочакван растеж евентуално е обвързвана с общото нарастване на BEC офанзивите през втората половина на годината – дребните и междинни предприятия са по-податливи на тези офанзиви, защото не са в положение да влагат толкоз доста в отбрана, която да ги спре “.
Източник: technews.bg
КОМЕНТАРИ