Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели данные о киберугрозах по итогам 2019 года.
Основные выводы исследования:
-
Среднее количество фишинговых атак незначительно растет в течение года, но тренд положительный. Явный всплеск активности наблюдался в третьем квартале 2019 года.
-
Фишинг, направленный на пользователей веб-почты и услуг программного обеспечения как сервиса (SaaS), продолжал оставаться самой большой категорией фишинга.
-
Преступники, совершившие атаки Business E-mail (BEC), использовали подарочные карты, чтобы обналичить их во время праздничных покупок.
-
Почти три четверти всех фишинговых сайтов в настоящее время используют защиту SSL - пользователи не могут больше полагаться только на SSL, чтобы понять, является сайт безопасным или нет.
-
Использование глобальных доменных имен для фишинговых сайтов (.COM, .ORG, .NET, .INFO) происходит в основном чаще, чем доменов, выделенных под страны (.BR, .UK, .RU, итд). Тем не менее домен .RU находится на 7-ой строчке рейтинга по частоте использования злоумышленниками.
Количество новых фишинговых сайтов выросло по сравнению с 2018 годом и достигло пика в третьем квартале 2019 года – 266 387 сайтов. Количество уникальных фишинговых e-mail рассылок только в декабре составило 45 072 компании. А количество задействованных в них брендов – 341. Третий квартал 2019 года исследователи называют рекордсменом по фишинговым атакам за последние три года.
Наиболее частыми целями являются SaaS и webmail сервисы (30% атак) - активно применяются BEC атаки. Второе место за финансовыми компаниями (19.4%) и системами платежей (19.8%). Далее в рейтинге идут социальные сети и медиа сервисы, телеком, e-commerce и облачные хранилища.
За последние два года значительно выросло количество фишинговых сайтов, использующих SSL шифрование. Таким образом, наличие такого шифрования на сайте уже не является действенным критерием в принятии решения фишинговый это URL или нет.
Шлюзовые почтовые сканеры способны достаточно эффективно защитить сотрудников вашей компании и их e-mail переписку от фишинговых атак. Для этого используются как репутационные списки, так и эвристические механизмы, аналитические алгоритмы машинного обучения, распознающие особенности фишинговых писем (специальные фразы, временные рамки у события, излишняя эксплуатация бренда и т.д.) В портфеле услуг группы компаний Angara представлена интеграция и тонкая настройка почтовых шлюзов следующих решений:
· Kaspersky Secure Mail Gateway
· Trend Micro Deep Discovery Email Inspector
· Cisco Email Security Appliance
Наиболее эффективным методом защиты является обучение сотрудников распознавать подобные атаки. Для этого компания Angara Professional Assistance предлагает услугу обучения и тренировки выбранных сотрудников на примерах контролируемых фишинговых атак.
По всем вопросам можно обратиться к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.
