В первом квартале 2019 года число киберпреступников, использовавших фишинг-атаки, главным образом путем подражания известным брендам, увеличилось на 17%. Об этом свидетельствуют результаты нового исследования компании FireEye по кибербезопасности, которая проанализировала 1,3 млрд фишинговых писем.
Это подчеркнуло необходимость того, чтобы организации занимались более качественной подготовкой и обучением, а также приобретали страхование в качестве последней линии защиты.
В отчете также говорится, что «субъекты угроз выполняли свою домашнюю работу» и разрабатывали новые варианты атак с подражанием, которые были нацелены на новые контакты и отделы внутри организаций.
Почти треть атак в 1 квартале 2019 года были связаны с подделкой писем от Microsoft, в то время как другие были связаны с OneDrive, PayPal, Apple и Amazon. Киберпреступники также выдавали себя за генеральных директоров и других высокопоставленных корпоративных сотрудников, чтобы запросить изменения в информации о банковском счете.
Согласно исследованию, использование HTTPS (защищенного протокола передачи гипертекста) для вредоносных фишинговых сайтов показало 26% рост в 1 квартале 2019 года. Это дает ложное чувство безопасности, поскольку существует неправильное представление о том, что протокол идентифицируется только с законными и безопасными сайтами.
Еще одной тенденцией, обнаруженной в исследовании, является размещение вредоносных файлов на облачных файлообменных сайтах, таких как Dropbox, Google Drive и OneDrive. Это позволяет ссылкам проходить через фильтры электронной почты, так как они не выглядят подозрительно.
«Социально спроектированная кража или «хакерство человека» - актуальная проблема в Австралии и во всем мире сегодня. Большинство нарушений вызвано тем, что сотрудники открывают фишинговые электронные письма, которые проходят через существующую технологическую защиту», - сказал глава отдела продаж Emerging Insurance Джерри Пауэр.
В связи с этим он сказал, что консультации по социальной инженерии являются одним из самых частых запросов от брокеров, которые ищут информацию для своих клиентов. По его словам, полис киберстрахования не является первой линией защиты, хотя он является частью системы управления рисками в каждом успешном бизнесе.
«Киберстрахование предназначено для защиты бизнеса, когда его ИТ-безопасность, политики и процедуры не могут остановить атаку. Но никакие меры управления рисками не могут вывести вас из поля зрения решительного киберпреступника», - сказал г-н Пауэр.
Emerging Insurance обеспечивает киберстрахование для широкого круга предприятий от МСП до листинговых компаний в Австралии. Недавно компания ввела опцию покрытия финансовых потерь от криминальных действий, чтобы обеспечить киберстраховую защиту от финансовых потерь, связанных с бизнесом компании после взлома или атаки социальной инженерии.
Подготовлено порталом Allinsurance.kz