13
Ср, нояб

Во втором квартале увеличилось количество фишинговых атак, связанных с удаленной работой: Beazley

По словам специализированного перестраховщика Beazley, растущая зависимость от удаленной работы из-за пандемии COVID-19 спровоцировала рост фишинга и мошенничества с использованием социальной инженерии во втором квартале.

В период с четвертого квартала 2019 года до первого квартала 2020 года количество таких атак по электронной почте снизилось, но наступление глобальной пандемии предоставило киберпреступникам идеальное прикрытие для активизации своих усилий, говорится в последнем отчете Beazley о нарушениях.

Большинство атак социальной инженерии приводит к компрометации деловой электронной почты (BEC), когда киберпреступник получает доступ к учетной записи электронной почты.

Однако во втором квартале киберпреступники добились наибольшего успеха в краже средств с помощью методов социальной инженерии для предоставления мошеннических платежных инструкций без компрометации системы.

В мошенничестве с использованием социальной инженерии используются такие методы, как фишинг по электронной почте, чтобы заставить кого-либо предоставить конфиденциальную информацию или предпринять другие действия в обход обычной безопасности, чтобы помочь злоумышленнику совершить кражу или мошенничество.

Beazley считает, что с расширением числа удаленных сотрудников обнаруживать и предотвращать мошенничество с помощью социальной инженерии стало сложнее.

Сотрудники, работающие надому с большей вероятностью будут отвлекаться, и у них нет под рукой специалистов, которые могли бы посоветовать, насколько надежны подозрительные электронные письма.

В другом случае Beazley Breach Response (BBR) Services отметила замедление скорости, с которой компании обнаруживали, что платежи перенаправлялись, особенно если изменение платежей произошло незадолго до начала реагирования на пандемию.

Организации среднего размера чаще становились жертвами атак во втором квартале по сравнению с более мелкими организациями, и они сообщили о 60% этих инцидентов, по сравнению с 46% в первом квартале.

Beazley отмечает, что в той мере, в какой организации среднего рынка оказались более устойчивыми в выполнении повседневных операций во время пандемии, их сотрудники становятся более уязвимыми.

Здравоохранение, финансовые учреждения, производство, недвижимость и образование были основными целевыми отраслями для киберпреступников во втором квартале 2020 года, при этом организации среднего рынка были основной целью всех атак с мошенническими инструкциями, сообщив о 55% инцидентов во втором квартале по сравнению с 24% в первом квартале 2020 года. 

Подготовлено порталом Allinsurance.kz