Nowe badanie Trustwave SpiderLabs odkrywa „interesujące zmiany” w metodach dostarczania, technikach, tematach i docelowych markach phishingu e-mailowego skierowanego przeciwko usługom finansowym.
![[[TITLE]]]([[IMAGE100.JPG]])
[[TITLE]]
Oszuści wykorzystujący w swoich atakach wiadomości phishingowe ukierunkowane na usługi finansowe najczęściej podszywają się pod giganta technologicznego Microsoft i międzynarodową firmę bankową American Express. Tak wynika z raportu 2023 Financial Services Sector Threat Landscape” opracowanego przez Trustwave SpiderLabs, który analizuje zagrożenia, z jakimi boryka się branża usług finansowych.
W raporcie wymieniono phishing i złośliwe oprogramowanie przenoszone pocztą elektroniczną jako dwie najczęściej wykorzystywane metody zdobywania dostępu do organizacji, przy czym Trustwave SpiderLabs zaobserwowało „interesujące zmiany” w metodach dostarczania, technikach, tematach i ukierunkowanych markach ataków na usługi finansowe w ostatnim roku. Według raportu, takie zmiany przyczyniły się do dalszego znaczenia i skuteczności tego typu ataków.
Usługi finansowe coraz częściej znajdują się na celowniku cyberprzestępców. Niedawne badania przeprowadzone przez Akamai wykazały wzrost liczby ataków na aplikacje internetowe i interfejsy programowania aplikacji (API) wymierzone w globalną branżę usług finansowych. Ataki te wzrosły o 65% w drugim kwartale 2023 r. w porównaniu z drugim kwartałem 2022 r. Badanie wykazało również, że sektor usług finansowych jest obecnie głównym celem ataków DDoS, a region EMEA odpowiada za 63,5% globalnych zdarzeń DDoS.
Dane z bazy klientów usług finansowych Trustwave SpiderLabs wskazują ponadto, że pliki HTML są najczęstszymi złośliwymi załącznikami w wiadomościach e-mail i stanowią 78% wszystkich ocenionych złośliwych załączników. Są one wykorzystywane głównie do wyłudzania danych uwierzytelniających, przekierowań i przemytu HTML, przy czym 33% takich plików wykorzystuje zaciemnianie jako sposób na uniknięcie obrony. Według raportu, atakujący rzadko wykorzystywali pliki PDF (3%), Excel (2%) i dokumenty Word (1%).
Powiadomienia głosowe, pokwitowania płatności, zamówienia zakupu, przekazy pieniężne, depozyty bankowe i zapytania ofertowe były najczęstszymi tematami złośliwych załączników do wiadomości e-mail, przy czym American Express (24%), DHL (21%) i Microsoft (15%) były najczęściej podrabianymi markami.
Microsoft zainwestował we francuski startup Mistral AI, VIGO Photonics może zbudować polską fabrykę półprzewodników, a PFR Ventures zasiliło 150 mln zł cztery polskie fundusze VC. Czym jeszcze żyliśmy w minionym tygodniu?
Francuski MistralAI wypuścił wersję beta swojego chatbota, Elon Musk pozwał OpenAI, a Google ma kolejne kłopoty. Czym jeszcze żyliśmy w minionym tygodniu?
Obawy polskich małych i średnich przedsiębiorców w 2024 r., Międzynarodowy Fundusz Walutowy ostrzega przed AI, a Revolutowi grożą wielomilionowe kary za naruszenia prywatności. Czym jeszcze żyliśmy w minionym tygodniu?
NVIDIA zaprezentowała Chat with RTX, OpenAI – model Sora, a Google – Gemini 1.5. Tymczasem 17 lutego zaczął obowiązywać unijny Akt o Usługach Cyfrowych (DSA). Czym jeszcze żyliśmy w minionym tygodniu?
