Фішинг-атаки стають все більш витонченим

У щорічному звіті Cloudflare надані дані, що свідчать про зростання кількості атак фішингу, а зловмисники обирають більш складні шляхи, щоб зв'язати жертв з веб-сайтами зі шкідливим програмним забезпеченням.

 

Cloudflare оцінила вибірку з понад 279 мільйонів індикаторів загроз електронної пошти, 250 мільйонів шкідливих повідомлень і понад мільярда випадків імітації брендів з електронних листів. Все це за період з травня минулого року по травень 2023 року.

 

Cloudflare виявила, що приблизно в третині загроз використовувався метод оманливих посилань. Це відповідає результатам аналізу попереднього року.

 

Деякі з цих посилань вели потенційних жертв на серію перенаправлень, як, наприклад, в одному електронному листі, в якому використовувався логотип Silicon Valley Bank, щоб заманити користувачів. Ланцюжок через серію з чотирьох різних веб-сайтів, доводив користувача на фальшивий сайт DocuSign. Інша витончена атака була спрямована на співробітників Cloudflare, яка не була успішною завдяки використанню апаратних ключів FIDO-2.

 

Cloudflare виявила, що у 2022 році 71% організацій зазнали спроби або фактичної атаки на ділову електронну пошту.

 

Також повідомляється, що майже кожне небажане повідомлення було створено для проходження різних протоколів автентифікації електронної пошти. Головна мета фішерів - досягти автентичності та виглядати легітимними в очах своїх жертв.

 

Постійною проблемою є те, що фішери успішно видають себе за найбільші світові організації, головною ціллю яких є Microsoft. Назва компанії зустрічалася майже в 10% фішингових повідомлень. Завдяки COVID та Всесвітній організації охорони здоров'я було виявлено більше повідомлень від імені Організації Об'єднаних Націй, ніж від імені Нью-Йоркської фондової біржі.

 

Організаціям рекомендується доповнити хмарну електронну пошту декількома засобами захисту від фішингу, оскільки багаторівневий захист може випередити зони підвищеного ризику, пов'язані з e-mail. Організаціям також рекомендується впроваджувати багатофакторну автентифікацію, стійку до фішингу, і ускладнювати помилки для людей, наприклад, за допомогою ізоляції посилань в електронній пошті.

 

Нарешті, звіт рекомендує організаціям створити те, що Cloudflare називає "параноїдальною культурою без звинувачень". Така культура повинна заохочувати відкритий, прозорий підхід "побачив щось - скажи щось" до співпраці з командами реагування на інциденти інформаційних технологій та безпеки, щоб об'єднати всіх у "команду кібербезпеки".