Agari: количество фишинговых атак с обратным вызовом выросло на 625% за год

Дата: 15.08.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Agari: количество фишинговых атак с обратным вызовом выросло на 625% за год
Изображение: Mia Baker (unsplash)

Киберпреступники всё чаще используют гибридные формы фишинговых атак, которые комбинируют в себе письма по электронной почте и телефонные вызовы с применением методик социальной инженерии. Подобные техники применяются в качестве одного из способов взлома корпоративных сетей для распространения по ним программ-вымогателей, заявили в компании по кибербезопасности Agari.

В соответствии с новым отчетом Agari за 2-й квартал 2022 года, объемы традиционного фишинга в мире увеличились только на 6%, если сравнивать с показателями 1-го квартала 2022 года, но применение «гибридного вишинга» (Hybrid Vishing) продемонстрировало рост в 625%.

«Гибридный вишинг» включает в себя традиционный фишинг и звонок потенциальной жертвы для дополнительного воздействия на нее. Например, злоумышленники присылают пользователям электронное письмо, в котором под различными предлогами вынуждают позвонить по указанному телефонному номеру. Например, чтобы решить проблемы со списанием средств с банковского счета или блокировкой подписки на какой-то онлайн-сервис. Но вместо сотрудника банка или агента техподдержки на звонок отвечают мошенники и киберпреступники.

Злоумышленники предлагают разрешить проблему, обманом заставляя жертву раскрыть персональную/платёжную информацию, либо установить программу удаленного управления рабочим столом удаленного рабочего стола в свою систему. После этого киберпреступники дистанционно подключаются к устройству жертвы, чтобы создать дополнительные лазейки или проникнуть в другие устройства корпоративной сети.

В компании Agari отмечают, что подобные комбинированные фишинговые атаки работают сейчас настолько хорошо, что несколько хакерских групп вымогателей, например, таких как Quantum, Zeon и Silent Ransom Group, сегодня активно применяют эту технику, чтобы получить первоначальный доступ к сети целевой организации через ничего не подозревающего сотрудника.

«Атаки Hybrid Vishing достигли максимума во 2-м квартале 2022 года, увеличившись на 625% по сравнению с 1-м кварталом 2021 года. Этот тип угроз также составляет 24,6% от общей доли угроз, основанных на реагировании», — говорится в отчете Agari.

Полную версию отчета компании Agari можно получить по этой ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.