Pet najvećih industrija koje su agresivno ciljane phishing napadima

Đorđe

5 months ago

Pet najvećih industrija koje su agresivno ciljane phishing napadima-Kiber.ba

Phishing napadi i dalje predstavljaju značajnu prijetnju različitim industrijama, a sajber kriminalci koriste sofisticirane taktike kako bi prevarili primaoce.

Nedavna analiza Cofense Intelligence-a, koja pokriva podatke od Q3 2023 do Q3 2024, identifikovala je prvih pet industrija koje su najviše na meti phishing napada koristeći prilagođene naslove.

Najpopularnije ciljane industrije koje su agresivno na meti napadača putem phishing napada su:

Finansije i osiguranje : Ovaj sektor je na vrhu liste, čineći 15,5% svih e-poruka za krađu identiteta sa prilagođenim temama. Napadači često oponašaju poslovnu komunikaciju kao što su fakture i obrasci koji zahtijevaju pažnju.
Proizvodnja : Predstavlja 11,3% e-poruka s redakcijom predmeta, ova industrija je posebno ranjiva zbog oslanjanja na narudžbu i komunikaciju zasnovanu na ugovoru.
Rudarstvo, vađenje kamena i vađenje nafte i gasa : Ovaj sektor čini 10,3% e-poruka sa prilagođenim temama, često sa predlozima, fakturama i obaveštenjima o zajedničkim dokumentima.
Zdravstvena zaštita i socijalna pomoć : 8,2% e-poruka s redakcijom predmeta ciljano je na ovu industriju, obično koristeći teme zasnovane na obavijestima ili dokumentima.
Trgovina na malo : Sastoji se od 7,4% e-poruka za koje je potrebno redigovati predmet, ova industrija često prima pokušaje krađe identiteta u vezi s prodajom, ugovorima i hitnim pošiljkama.

Pet najvećih industrija koje ciljaju e-poruke s prilagođenim temama koje zahtijevaju redigovanje (Izvor – Cofense)

Dok su uobičajene taktike i trendovi koje su primijetili sigurnosni analitičari u Cofense Intelligence-u:

Prilagođavanje subjekta : Hakeri često uključuju ime primaoca, adresu e-pošte, broj telefona ili naziv kompanije u naslovnicu kako bi povećali legitimitet.

Kvartalne fluktuacije : Većina industrija iskusila je najveći broj prilagođenih phishing poruka e-pošte u trećem kvartalu 2023., s različitim trendovima u narednim kvartalima.

Vrste priloga : Najčešći tipovi zlonamjernih datoteka priloženih ovim e-porukama su .HTM(L) (90,3%) i .DOC(X) (9,4%).

Tehnička analiza

Ovdje ispod smo spomenuli primjere specifične za industriju:-

Finansije i osiguranje

” podijelio ‘Invoice20248904.pdf’ s vama”
“Faktura od”
“ACH dana 2024-06-28 Za “

Manufacturing

“Predlozi iz”
“Fajl dijeli “
“NOVA PO #94153 od “

Rudarstvo, vađenje kamena i vađenje nafte i plina

“Prijedlog ugovora za uslugu –”
“Dokument podijeljen s vama: #_Financ…..#88456.docx”
“FW: Nova faktura potvrda 6472749IK od “

Implementacija sofisticiranih tehnika za zaštitu ličnih identifikacionih podataka (PII) i vlasničkih podataka kompanije uz obezb1jeđivanje obaveštajnih podataka koji se mogu preduzeti je neophodna.

Budući da ovaj pristup omogućava preciznu analizu prijetnji bez ugrožavanja osjetljivih informacija.

Osim toga, istraživači su pozvali organizacije širom ovih industrija da ostanu budne i implementiraju robusne sigurnosne mjere za zaštitu od ovih ciljanih napada.

Izvor: CyberSecurityNews