Cyberbezpieczeństwo
Oszustwa internetowe - Microsoft i American Express najczęściej podrabianymi markami
Nowe badanie Trustwave SpiderLabs odkrywa „interesujące zmiany” w metodach dostarczania, technikach, tematach i docelowych markach phishingu e-mailowego skierowanego przeciwko usługom finansowym.
Oszuści wykorzystujący w swoich atakach wiadomości phishingowe ukierunkowane na usługi finansowe najczęściej podszywają się pod giganta technologicznego Microsoft i międzynarodową firmę bankową American Express. Tak wynika z raportu 2023 Financial Services Sector Threat Landscape” opracowanego przez Trustwave SpiderLabs, który analizuje zagrożenia, z jakimi boryka się branża usług finansowych.
W raporcie wymieniono phishing i złośliwe oprogramowanie przenoszone pocztą elektroniczną jako dwie najczęściej wykorzystywane metody zdobywania dostępu do organizacji, przy czym Trustwave SpiderLabs zaobserwowało „interesujące zmiany” w metodach dostarczania, technikach, tematach i ukierunkowanych markach ataków na usługi finansowe w ostatnim roku. Według raportu, takie zmiany przyczyniły się do dalszego znaczenia i skuteczności tego typu ataków.
Finanse na celowniku cyberprzestępców
Usługi finansowe coraz częściej znajdują się na celowniku cyberprzestępców. Niedawne badania przeprowadzone przez Akamai wykazały wzrost liczby ataków na aplikacje internetowe i interfejsy programowania aplikacji (API) wymierzone w globalną branżę usług finansowych. Ataki te wzrosły o 65% w drugim kwartale 2023 r. w porównaniu z drugim kwartałem 2022 r. Badanie wykazało również, że sektor usług finansowych jest obecnie głównym celem ataków DDoS, a region EMEA odpowiada za 63,5% globalnych zdarzeń DDoS.
Dane z bazy klientów usług finansowych Trustwave SpiderLabs wskazują ponadto, że pliki HTML są najczęstszymi złośliwymi załącznikami w wiadomościach e-mail i stanowią 78% wszystkich ocenionych złośliwych załączników. Są one wykorzystywane głównie do wyłudzania danych uwierzytelniających, przekierowań i przemytu HTML, przy czym 33% takich plików wykorzystuje zaciemnianie jako sposób na uniknięcie obrony. Według raportu, atakujący rzadko wykorzystywali pliki PDF (3%), Excel (2%) i dokumenty Word (1%).
Powiadomienia głosowe, pokwitowania płatności, zamówienia zakupu, przekazy pieniężne, depozyty bankowe i zapytania ofertowe były najczęstszymi tematami złośliwych załączników do wiadomości e-mail, przy czym American Express (24%), DHL (21%) i Microsoft (15%) były najczęściej podrabianymi markami.