Согласно новому исследованию, когда дело доходит до хакеров, стремящихся к прибыли, программы-вымогатели (откроется в новой вкладке) больше не являются оружием номер один.
Вместо этого их основным методом являются атаки компрометации деловой электронной почты (BEC) — отчет экспертов по кибербезопасности Secureworks, в котором анализируется более 500 реальных инцидентов безопасности, произошедших в период с января по декабрь 2022 года. распространенный тип атаки, свергающий программы-вымогатели.
Компания считает, что такой взрывной рост количества BEC-атак коренится в успешных фишинговых кампаниях, на которые приходится треть (33%) инцидентов, в которых может быть установлен первоначальный вектор доступа (IAV). Год назад на фишинг приходилось всего 13% инцидентов (в три раза больше, чем годом ранее). Помимо фишинга, хакеры также будут искать уязвимости системы и приложений, нулевого дня или других.
Атака с низким навыком
В прошлом году число инцидентов с программами-вымогателями сократилось более чем вдвое (57%), добавила компания Secureworks, но отметила, что они остаются «основной» угрозой. По мнению исследователей, снижение может быть связано с тем, что злоумышленники меняют тактику или правоохранительные органы начинают лучше отслеживать их и отключать их инфраструктуру.
Другая причина изменения может заключаться в том, что BEC легче удалить:
«Компрометация деловой электронной почты практически не требует технических навыков, но может быть чрезвычайно прибыльной», — говорит Майк Маклеллан, директор по разведке компании Secureworks. «Злоумышленники могут одновременно фишинговать несколько организаций в поисках потенциальных жертв, без необходимости использовать передовые навыки или сложные модели членства».
Чтобы обеспечить свою безопасность от атак BEC, обучите своих сотрудников обнаруживать фишинговые электронные письма и внедрите надежную систему безопасности электронной почты. Многофакторная аутентификация, если это возможно, будет большим подспорьем. Кроме того, сотрудники и менеджеры должны хранить доступ к электронной почте только для себя и не передавать учетные данные для входа коллегам, друзьям и родственникам.
Эта новость последовала за предупреждением ФБР в мае 2022 года о том, что BEC превратилась в индустрию стоимостью 43 миллиарда долларов.