Sociální inženýrství bylo identifikováno jako jedna z nejčastěji hlášených taktik kybernetického narušení, které používají kyberzločinci zaměřující se na finanční sektor v 1. čtvrtletí 2022.

Hodnocení Financial Services Quarterly Threat Landscape Q1 2022 od společnosti ZeroFox nastínilo klíčové změny kybernetických hrozeb, kterým čelí finanční sektor, a ilustrovalo konkrétní kategorie hrozeb, které jsou předmětem zájmu, včetně sociálního inženýrství, zneužívání zranitelnosti, botnetů, zprostředkovatelů počátečního přístupu (IAB), malwaru, ransomwaru a hrozeb blockchainu. .

Sociální inženýrství bylo podle zprávy jednou z nejčastěji uváděných taktik narušení v 1. čtvrtletí 2022. Sociální inženýrství, taktika, která se zaměřuje na manipulaci s lidskými uživateli a těmi, kteří mají přístup k organizačním sítím, bylo podle zprávy využito v telefonních hovorech a phishingových e-mailech ke kompromitování jejich cílů.

Útočníci sociálního inženýrství využili humanitárních krizí, jako byla ruská invaze na Ukrajinu, aby se zaměřili na oběti. Zpráva identifikovala kmeny malwaru včetně Medusa, Emotet, Agent Tesla a dalších distribuovaných sociálním inženýrstvím.

Pro více informací o kybernetických hrozbách finančního sektoru klikněte zde.

Autor původního článku: Tým Security
Překlad: Ondřej Strachota

Jak mohou společnosti držet krok s útoky sociálního inženýrství?

Každý rok využívají útoky sociálního inženýrství pokročilejší techniky. Technologie pokračuje ve svém neúprosném postupu vpřed a její pokrok v oblastech, jako je umělá inteligence (AI) a strojové učení – například technologie deepfake – dále...

Útoky botů se zaměřují na farmaceutický průmysl, aby ukradli recepty

Bezpečnostní výzkumníci identifikovali případy, kdy  hackeři kradli účty v lékárnách pomocí botů a přeprodávali recepty na sekundárním trhu žádaných a nelegálních látek. Výzkumníci také identifikovali zrychlení této činnosti: za posledních 60 dní...

Phishing na nejvyšší úrovni; 1 milion útoků v 1. čtvrtletí 2022

Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to...

Zkoumání účinků kybernetických útoků botů

Boti zůstávají v organizačních sítích neobjeveni v průměru 16 týdnů, čímž otevírají podniky kybernetickému riziku.

Čtyři způsoby, jak mohou kyberzločinci hackovat hesla

Hackeři neustále hledají inovativní způsoby, jak ukrást hesla, aby obešli bezpečnostní kontroly a dostali se do vnitřní sítě, nebo účtů. Jakmile se dostanou dovnitř, útočníci mohou způsobit větší škody – ukrást vaši identitu, peníze nebo citlivé...

Sociální inženýrství je nejčastější metoda kybernetických útoků zaměřených na finanční organizace

Sociální inženýrství bylo identifikováno jako jedna z nejčastěji hlášených taktik kybernetického narušení, které používají kyberzločinci zaměřující se na finanční sektor v 1. čtvrtletí 2022.