Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.

V prvním čtvrtletí roku 2022 zakládající člen APWG OpSec Security oznámil, že phishingové útoky proti finančnímu sektoru, včetně bank, tvoří 23,6% všech phishingů. Útoky proti webmailu a poskytovatelům softwaru jako služby (SAAS) zůstaly také převládající, zatímco útoky proti maloobchodním/elektronickým obchodům klesly ze 17,3 na 14,6% po vánoční nákupní sezóně. Phishing proti službám sociálních médií výrazně vzrostl, z 8,5% všech útoků ve 4. čtvrtletí 2021 na 12,5% v 1. čtvrtletí 2022. Phishing proti kryptoměnovým cílům – jako jsou burzy kryptoměn a poskytovatelé peněženek – vzrostl z 6,5 v předchozím čtvrtletí na 6,6% útoků.

John Wilson, Senior Fellow of Threat Research, člen APWG HelpSystems, sleduje techniku ​​krádeže identity známou jako „business email kompromis“ (BEC). V 1. čtvrtletí 2022 bylo 82% zpráv BEC odesláno z bezplatných účtů webové pošty. Z toho 60% používalo Gmail.com a 18% zpráv BEC bylo odesláno z domén kontrolovaných útočníky, z nichž byl podle Wilsona nejoblíbenějším registrátorem NameCheap.

Člen APWG PhishLabs z HelpSystems analyzuje škodlivé e-maily hlášené firemními uživateli. John LaCour, hlavní produktový stratég ve společnosti PhishLabs z HelpSystems, uvádí, že v 1. čtvrtletí 2022 zaznamenala společnost PhishLabs 7% nárůst phishingu s krádeží pověření proti podnikovým uživatelům,  což je téměř 59% všech škodlivých e-mailů. LaCour také poznamenal, že 47% hrozeb na sociálních sítích byly útoky na předstírání jiné identity, což je nárůst oproti 27% v předchozím čtvrtletí. „Mnoho společností si neuvědomuje, že se útočníci za jejich manažery na sociálních sítích vydávají. To je obrovské obchodní riziko,“ řekl LaCour.

Hank Schless, senior manažer, Security Solutions ve společnosti Lookout, říká, že mobilní phishingové útoky se stávají největším problémem pro IT a bezpečnostní týmy. „Mobilní zařízení existují na pomezí našeho pracovního a osobního života. Phishing prostřednictvím sociálních médií nebo SMS na stejném zařízení, které používáte k práci, by mohlo ohrozit vaše pracovní data stejně jako vaše osobní data. Navíc je těžší odhalit phishingový útok na mobilním zařízení než na počítači. Mnoho ukazatelů podezřelých zpráv, které jsme byli školeni pozorovat na počítačích, je na mobilním telefonu téměř nemožné vidět. Vzdálení pracovníci a mobilní zařízení, která používají k udržení produktivity, jsou mimo hranice tradičních bezpečnostních nástrojů, které byly nastaveny v kancelářském prostředí. Týmy mohou tento problém vyřešit implementací skutečného mobilního bezpečnostního nástroje na zařízení zaměstnanců, který ochrání vaši společnost před těmito typy útoků.“

 

Přečtěte si o nástroji pro simulování phishingových útoků zde.

 

Autor původního článku: Tým Security
Překlad: Ondřej Strachota

Security news za prosinec 2023

Sledujeme pro Vás, s našimi partnery, aktuální informace o kybernetických hrozbách v české republice. V prosinci došlo k mírnému nárustu evidovaných incidentů oproti měsíci listopadu, ale i přesto byla výsledná hodnota pod ročním průměrem, který...

Nová zranitelnost protokolu Bluetooth

iPhone,Android, Mac i Linuxové PC jsou zranitelné vůči novému exploitu, který umožňuje hackerům vzdáleně ovládat vaše zařízení pomocí Bluetooth.

Promo akce a aktuality antiviry 12/2023

Ve společnosti Scenario jsme pro vás shrnuli nové informace o antivirových řešeních a probíhajících akcích platné do konce roku 2023. 

Kybernetické incidenty SRPEN 2023

V srpnu došlo k více než dvojnásobnému nárůstu registrovaných kybernetických in­cidentů oproti červenci. Tento nárůst byl ovlivněn další novou vlnou DDoS útoků vedených skupinou NoName057(16).

Jak Bitdefender chrání proti Ransomware?

Bitdefender se řadí s více než 500 milióny zákazníky ve více než 170 zemích k nejvíce používaným antivirovým softwarům. Zároveň se pravidelně umisťuje na předních příčkách nezávislých antivirových testů díky využití umělé inteligence a snaze...

Prognózy Bitdefender v oblasti kybernetické bezpečnosti na rok 2023

Rok 2022, stejně jako roky předchozí, nebyl z hlediska kybernetické bezpečnosti klidný. Gang ransomwaru Conti hrozil svržením vlády v Kostarice. Jiný zločinecký kybernetický gang, Lapsus$, zdokonalil vektor útoku pomocí sociálního inženýrství a...