05.12.2020

Автоматизация простимулирует волну Spear-фишинга в 2021 году

Bitdefender > Новости > Автоматизация простимулирует волну Spear-фишинга в 2021 году
  • Электронная почта остается самой большой угрозой для корпоративной инфраструктуры.
  • Киберпреступники создают инструменты, автоматизирующие ручные аспекты фишинговых атак, особенно целевые фишинговые кампании.
  • Комбинируя автоматизацию с программами, которые сканируют данные из социальных сетей и веб-сайтов компаний, фишеры могут отправлять подробные, правдоподобные фишинговые электронные письма с содержанием, адаптированным для каждой жертвы.

Фишинг – один из наиболее удобных и прибыльных векторов атак. Он остается основной угрозой, с которой сталкиваются большие и маленькие организации.

Согласно одному из ключевых прогнозов WatchGuard в отношении кибербезопасности на следующий год, опираясь на страхи, вызванные пандемией COVID-19 и политической борьбой, киберпреступники готовятся развернуть «приливную волну» автоматических атак.

Список охватывает широкий спектр прогнозов, описывающих растущий ландшафт угроз, в том числе угрозы Интернета вещей, устаревшие версии Windows, которые все еще активно используются (без дополнительной поддержки безопасности со стороны Microsoft), а также всплеск атак с использованием экземпляров протокола удаленного рабочего стола и Virtual Private Сети.

Тем не менее, электронная почта остается самой большой угрозой для корпоративной инфраструктуры. И опасность усугубляется тем, что киберпреступники начинают создавать инструменты, автоматизирующие ручные аспекты фишинговых атак, особенно целевых фишинговых кампаний.

 

«Комбинируя такие инструменты с программами, которые сканируют данные из социальных сетей и веб-сайтов компаний, фишеры могут отправлять тысячи подробных, правдоподобных электронных писем с адресным фишингом, с содержанием, адаптированным для каждой жертвы», – прогнозируется в отчете.

 

Это значительно увеличит количество электронных писем, которые злоумышленники могут отправлять за один раз, что повысит их эффективность… Более того, злоумышленники знают, что беспокойство и неуверенность облегчают использование жертв. Поскольку общество продолжает бороться с последствиями COVID-19, глобальной политической борьбы и общей финансовой нестабильности в 2021 году, мы ожидаем, что многие из этих автоматических целевых фишинговых атак будут опираться на опасения, связанные с пандемией, политикой и экономикой.

По мнению авторов, эти автоматизированные, объемные целевые фишинговые кампании, вероятно, будут менее сложными и более простыми для обнаружения, чем традиционные, созданные вручную. Однако это предсказание может не выдержать критики, если киберпреступники приложат больше усилий к своим фишинговым кампаниям, что они и делают, постепенно, с каждым годом.

Bitdefender твердо убежден в том, что организации должны уделять приоритетное внимание поведению сотрудников в отношении данных и машин в качестве основы ИТ-стратегий следующего поколения.

Решения безопасности, которые включают анализ человеческих рисков, позволяют ИТ-администраторам действовать с хирургической точностью, настраивать правильные меры безопасности, когда и где это необходимо, и обучать персонал, который плохо разбирается в ИТ-безопасности.

Поскольку работа из любого места становится нормой, организации должны интегрировать защиту конечных точек, управление рисками и аналитику поведения пользователей для более целостного подхода к кибербезопасности.

Защитите бизнес с помощью решений Bitdefender.

Новости
16.01.2021
Нарушения в безопасности могут заставить компании возвращать сотрудников в офис
14.01.2021
Новая кампания по целевому фишингу нацелена на пользователей Office 365
13.01.2021
Производитель вакцины против COVID AstraZeneca стал мишенью хакеров