Современные методы фишинга - как защититься пользователю?

Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели данные о киберугрозах по итогам 2019 года.

Основные выводы исследования:

  • Среднее количество фишинговых атак незначительно растет в течение года, но тренд положительный. Явный всплеск активности наблюдался в третьем квартале 2019 года.

  • Фишинг, направленный на пользователей веб-почты и услуг программного обеспечения как сервиса (SaaS), продолжал оставаться самой большой категорией фишинга.

  • Преступники, совершившие атаки Business E-mail (BEC), использовали подарочные карты, чтобы обналичить их во время праздничных покупок.

  • Почти три четверти всех фишинговых сайтов в настоящее время используют защиту SSL - пользователи не могут больше полагаться только на SSL, чтобы понять, является сайт безопасным или нет.

  • Использование глобальных доменных имен для фишинговых сайтов (.COM, .ORG, .NET, .INFO) происходит в основном чаще, чем доменов, выделенных под страны (.BR, .UK, .RU, итд). Тем не менее домен .RU находится на 7-ой строчке рейтинга по частоте использования злоумышленниками.

Количество новых фишинговых сайтов выросло по сравнению с 2018 годом и достигло пика в третьем квартале 2019 года – 266 387 сайтов. Количество уникальных фишинговых e-mail рассылок только в декабре составило 45 072 компании. А количество задействованных в них брендов – 341. Третий квартал 2019 года исследователи называют рекордсменом по фишинговым атакам за последние три года.

Наиболее частыми целями являются SaaS и webmail сервисы (30% атак) - активно применяются BEC атаки.  Второе место за финансовыми компаниями (19.4%) и системами платежей (19.8%). Далее в рейтинге идут социальные сети и медиа сервисы, телеком, e-commerce и облачные хранилища.

За последние два года значительно выросло количество фишинговых сайтов, использующих SSL шифрование. Таким образом, наличие такого шифрования на сайте уже не является действенным критерием в принятии решения фишинговый это URL или нет.

Шлюзовые почтовые сканеры способны достаточно эффективно защитить сотрудников вашей компании и их e-mail переписку от фишинговых атак. Для этого используются как репутационные списки, так и эвристические механизмы, аналитические алгоритмы машинного обучения, распознающие особенности фишинговых писем (специальные фразы, временные рамки у события, излишняя эксплуатация бренда и т.д.) В портфеле услуг группы компаний Angara представлена интеграция и тонкая настройка почтовых шлюзов следующих решений:

·         Kaspersky Secure Mail Gateway

·         Trend Micro Deep Discovery Email Inspector

·         Cisco Email Security Appliance

Наиболее эффективным методом защиты является обучение сотрудников распознавать подобные атаки. Для этого компания Angara Professional Assistance предлагает услугу обучения и тренировки выбранных сотрудников на примерах контролируемых фишинговых атак.

По всем вопросам можно обратиться к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах