По словам специализированного перестраховщика Beazley, растущая зависимость от удаленной работы из-за пандемии COVID-19 спровоцировала рост фишинга и мошенничества с использованием социальной инженерии во втором квартале.
В период с четвертого квартала 2019 года до первого квартала 2020 года количество таких атак по электронной почте снизилось, но наступление глобальной пандемии предоставило киберпреступникам идеальное прикрытие для активизации своих усилий, говорится в последнем отчете Beazley о нарушениях.
Большинство атак социальной инженерии приводит к компрометации деловой электронной почты (BEC), когда киберпреступник получает доступ к учетной записи электронной почты.
Однако во втором квартале киберпреступники добились наибольшего успеха в краже средств с помощью методов социальной инженерии для предоставления мошеннических платежных инструкций без компрометации системы.
В мошенничестве с использованием социальной инженерии используются такие методы, как фишинг по электронной почте, чтобы заставить кого-либо предоставить конфиденциальную информацию или предпринять другие действия в обход обычной безопасности, чтобы помочь злоумышленнику совершить кражу или мошенничество.
Beazley считает, что с расширением числа удаленных сотрудников обнаруживать и предотвращать мошенничество с помощью социальной инженерии стало сложнее.
Сотрудники, работающие надому с большей вероятностью будут отвлекаться, и у них нет под рукой специалистов, которые могли бы посоветовать, насколько надежны подозрительные электронные письма.
В другом случае Beazley Breach Response (BBR) Services отметила замедление скорости, с которой компании обнаруживали, что платежи перенаправлялись, особенно если изменение платежей произошло незадолго до начала реагирования на пандемию.
Организации среднего размера чаще становились жертвами атак во втором квартале по сравнению с более мелкими организациями, и они сообщили о 60% этих инцидентов, по сравнению с 46% в первом квартале.
Beazley отмечает, что в той мере, в какой организации среднего рынка оказались более устойчивыми в выполнении повседневных операций во время пандемии, их сотрудники становятся более уязвимыми.
Здравоохранение, финансовые учреждения, производство, недвижимость и образование были основными целевыми отраслями для киберпреступников во втором квартале 2020 года, при этом организации среднего рынка были основной целью всех атак с мошенническими инструкциями, сообщив о 55% инцидентов во втором квартале по сравнению с 24% в первом квартале 2020 года.
Подготовлено порталом Allinsurance.kz