Чтобы выяснить, кто с большей вероятностью станет жертвой фишинга, исследовательская группа Hicomply изучила данные Национальной статистической службы Великобритании и Национального бюро по расследованию мошенничества за 2022 год.

Microsoft уже несколько лет пытается объяснить пользователям и организациям, что многофакторная аутентификация (MFA) в современных реалиях — уже необходимость, а не просто дополнительный слой защиты аккаунтов.

Исследователи компании Chainalysis подсчитали, что группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак.

За $800 операторы BulletProofLink настроят хостинг, установят фишинговый шаблон, разошлют фишинговые письма и соберут данные.

Многие наверняка сталкивались с вишингом (англ. vishing – voice+phishing) - вид мошенничеством, при котором злоумышленники посредством телефонной связи вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Мошенники при этом искусно играют определенную роль (как правило, сотрудника банка, технического специалиста и т.д.) и используют приемы, методы и технологии социальной инженерии.

Небольшое исследование показало, что третье поколение алгоритма обработки естественного языка GPT-3 можно использовать вместе с платформами «ИИ как сервис» для массовых рассылок целевого фишинга. Более того, специалисты пришли к выводу, что искусственный интеллект способен составлять лучшие фишинговые письма, чем человек.

Компания Trend Micro Incorporated сообщает, что риск кибератак увеличился за последний год: согласно новому опросу, 80% организаций по всему миру считают, что они могут столкнуться с утечкой данных клиентов в предстоящие 12 месяцев.

По данным Qrator Labs, в 2020 году финансовые организации наиболее часто сталкивались с фишингом и DDoS-атаками. Рост киберугроз, связанный с всеобщим переходом на удаленную работу, стал очевидным к середине года и сохранил свою актуальность до конца декабря.

Varonis опубликовала глобальный отчет о тенденциях в области вредоносных программ по итогам октября 2020 г.

Кибершпионы используют интересный набор модулей в целевых атаках на промышленные предприятия. MontysThree, участвующий в подобных операциях как минимум с 2018 года, прибегает к стеганографии и облачным сервисам для сокрытия своего присутствия.

Microsoft опубликовала отчёт «Digital Defense», в котором рассматриваются наиболее важные события и тренды мира кибербезопасности.

Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала изменение ландшафта угроз по итогам первого полугодия 2020г. Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц.

Все мы знаем, насколько важно обучать сотрудников кибербезопасности. Чтобы помочь вам запустить или разнообразить мероприятия по информированию сотрудников, мы подготовили комплект шаблонов и памяток по кибербезопасности. Эти памятки касаются таких «вечных» тем, как пароли, доступ к файлам и папками, фишинг и whailing (уэйлинг). Кроме того, в комплект вошли памятки для сотрудников с разными уровнями опыта.

Google тестирует иной подход к работе адресной строки браузера Chrome. Разработчики хотят отображать только имена доменов, а не полный URL (как сейчас).

Пользователи должны понимать, почему важно знать о таких инцидентах, и как правильно себя вести при возникновении этих случаев.

В этом году хакеры получили дополнительную возможность разбогатеть, используя ажиотаж вокруг Covid-19. Компания McAfee продолжает фиксировать все новые попытки злоумышленников эксплуатировать текущие события. Поэтому организациям нужно быть на чеку и понимать, какие новые методы атак используют киберпреступники на волне ажиотажа, связанного с коронавирусом.

Исследователи Cisco Talos обнаружили атаку российских кибершпионов с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности.

ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

Про искусственный интеллект в ИБ я уже писал год назад, а сейчас мне бы хотелось обратиться к другой стороне медали - использованию искусственного интеллекта в деятельности киберпреступников. Эта тема мало поднимается в открытой прессе и мало кто из специалистов пока задумывается о ней, предпочитая изучать, как ИИ может помочь делу ИБ.

Только 30% потребителей считают, что компании очень серьезно относятся к защите их персональных данных; 58% потребителей опасаются, что они станут жертвами сетевой утечки данных; 66% не готовы вести бизнес с организациями, ответственными за раскрытие финансовой и конфиденциальной информации.

Не секрет, что для реализации фишинг атак и атак с использованием социальной инженерии необходимо владеть как можно большим объемом информации об объекте или выбранной жертве. Чаще всего такую информацию берут из социальных сетей и публично доступных источников (как и в примере выше). Кроме того, одним из лучших источников данных для создания фейковой личности есть все те же социальные сети. Кто ищет чужие паспортные данные и для чего? Ответов тут может быть множество, но я бы ответил так: «Тот, кто задумал что-то нелегальное» или «когда нужна фейковая личность».

Чужие паспортные данные можно использовать для регистрации доменов или, к примеру, прохождения первого уровня верификации в онлайн платежных системах, где просят загрузить фотографию паспорта в качестве первого уровня подтверждения личности. А значит, что такие «злодеи», которых я бы назвал «мошенниками», интересны другой аудитории «злодеев», которых я бы назвал «хакерами». Вот и додумался какой-то «хакер» загружать трояны типа Radmin для того, чтобы взламывать «мошенников», которым интересны чужие данные. На документах вконтакте он не ограничился.

Так же не секрет, что люди нередко пересылают важную информацию через файлообменники, т.к. это быстро и удобно. Через файлообменник можно быстро сбросить другу или знакомому скан паспорта или даже пароли от FTP или сайтов. О дальнейшей судьбе загруженных файлов люди не переживают, ведь думают, что ссылка есть только у них. А вот и нет! Давным-давно существуют и даже продаются специальные парсеры (Пруф 1), (Пруф 2), которые перебирают диапазоны таких ссылок на популярных файлообменниках и скачивают всё, что содержит ключевые фразы, к примеру «паспорт», «пароль» и иногда даже «скан кредитки».