Review sản phẩm

Báo cáo mới: Chiến dịch lừa đảo ngày càng thương mại hóa và tinh vi hơn là bao nhiêu

Posted on by Webmaster
03
Th10

Chia sẻ


Được giới thiệu với Tech Digest tại một sự kiện bàn tròn ở trung tâm Luân Đôn, công ty an ninh mạng Egress đã công bố Báo cáo xu hướng mối đe dọa lừa đảo mới nhất (tháng 10 năm 2024), cho thấy sự gia tăng các cuộc tấn công lừa đảo cũng như các chiến dịch lừa đảo dưới dạng dịch vụ hàng hóa.

Báo cáo cho thấy một Số lượng email lừa đảo được gửi tăng 28% trong khoảng thời gian từ ngày 1 tháng 4 đến ngày 30 tháng 6 so với ngày 1 tháng 1 – ngày 31 tháng 3st2024, với tháng 6 chứng kiến ​​số lượng email lừa đảo cao nhất.

44% các cuộc tấn công được gửi từ tài khoản bị xâm nhập để giúp họ bỏ qua các giao thức xác thực, trong đó 8% có nguồn gốc từ một tài khoản trong chuỗi cung ứng của tổ chức. Tải trọng phổ biến nhất trong những email này là siêu liên kếtđược tìm thấy trong 45% trường hợp, tiếp theo là tệp đính kèmxuất hiện trong 23% email lừa đảo.

Báo cáo cũng khám phá cách thức tội phạm mạng thương mại hóa hoạt động của họ thông qua các bộ công cụ lừa đảo trên web tối với 74,8% trong số này đề cập đến việc sử dụng AI, 82% deepfake và 46% thậm chí còn đưa ra cam kết hoàn lại tiền cho tội phạm mạng nếu chiến dịch của chúng không thành công!

Số liệu thống kê chính từ Báo cáo xu hướng mối đe dọa lừa đảo (tháng 10 năm 2024)

  • Số lượng email lừa đảo được gửi từ ngày 1 tháng 4 đến ngày 30 tháng 6 tăng 28% so với ngày 1 tháng 1 đến ngày 31 tháng 3st2024.
  • 82% bộ công cụ lừa đảo đề cập đến deepfake và 74,8% đề cập đến AI.
  • Trong một cuộc tấn công hàng hóa, trung bình các tổ chức gặp phải các cuộc tấn công lừa đảo tăng 2.700% so với mức cơ bản thông thường.
  • 72,3% các cuộc tấn công hàng hóa sử dụng siêu liên kết làm trọng tải, tiếp theo là mã QR với tỷ lệ 14,0%.
  • 89% email lừa đảo liên quan đến việc mạo danh; Adobe là thương hiệu bị mạo danh nhiều nhất, tiếp theo là Microsoft.
  • 14,9% email mạo danh được phân loại là 'không tải trọng', chỉ dựa vào các chiến thuật kỹ thuật xã hội.
  • 44% email lừa đảo được gửi từ các tài khoản bị xâm nhập, giúp chúng vượt qua các giao thức xác thực.

Các cuộc tấn công hàng hóa Các chiến dịch độc hại, được sản xuất hàng loạt, thường bắt chước thư rác bằng cách mạo danh thương hiệu trên quy mô lớn, đang ngày càng phổ biến, đạt đỉnh điểm 13,6% tổng số email lừa đảo được Egress Defend phát hiện vào tháng 12 năm 2023.

Trong một chiến dịch hàng hóa, các tổ chức trải qua một sự thay đổi đáng kinh ngạc Các cuộc tấn công lừa đảo tăng 2.700% so với mức cơ bản bình thường của họ. Các cuộc tấn công này chủ yếu dựa trên hình ảnh, với 51,1% chỉ có một hình ảnh; thường bao gồm các siêu liên kết (72,3%); và có tính đa hình cao, các phần tử ngẫu nhiên như liên kết và tên hiển thị.

Lũ lụt của các mối đe dọa không phức tạp tạo ra tiếng ồn trắngthường che giấu các nỗ lực lừa đảo có chủ đích và tinh vi hơn, khiến quản trị viên an ninh mạng càng khó phát hiện hơn.

các Báo cáo xu hướng đe dọa lừa đảo tiết lộ rằng 89% email lừa đảo liên quan đến việc mạo danhvới Adobe được xếp hạng là thương hiệu bị mạo danh nhiều nhất và DHL là hãng vận chuyển thư bị mạo danh nhiều nhất.

Từ ngày 1 tháng 1 đến ngày 31 tháng 8 năm 2024, 26% email lừa đảo mạo danh các thương hiệu không có kết nối với người nhận. Trong số này, 9,7% nhà cung cấp dịch vụ điện thoại hoặc hội nghị video bị mạo danh (chẳng hạn như Zoom) và 5,3% nhà cung cấp dịch vụ đưa thư bị mạo danh (chẳng hạn như UPS hoặc DPD), thường xuyên sử dụng các chiến dịch 'thư thoại bị nhỡ' hoặc 'giao hàng bị lỡ'.

Các cuộc tấn công mạo danh phổ biến nhất tiếp theo liên quan đến việc mạo danh công ty của người nhận, chiếm 16,0% số vụ việc, với Nhân sự là bộ phận thường xuyên bị mạo danh nhất.

Những nhân viên mới có thời gian làm việc từ hai đến bảy tuần là những cá nhân bị nhắm mục tiêu nhiều nhất bởi các email lừa đảo mạo danh VIP, thường là một phần trong các cuộc tấn công gian lận của CEO. Ngoài các cuộc tấn công liên quan đến chủ lao động, Jeff Bezos và Elon Musk nằm trong số những người nổi tiếng bị mạo danh nhiều nhất.

Jack Chapman, SVP của Threat Intelligence tại Egress nhận xét:

Ấn bản thứ tư của báo cáo Xu hướng mối đe dọa lừa đảo trực tuyến cung cấp những hiểu biết sâu sắc về bối cảnh đang thay đổi của các mối đe dọa lừa đảo vào năm 2024. Một trong những phát hiện đáng lo ngại nhất là việc AI nhanh chóng trở thành hàng hóa trong các bộ công cụ lừa đảo, đang đặt các mối đe dọa nâng cao vào tay các tổ chức lừa đảo. tội phạm mạng kém tinh vi hơn. Các tổ chức phải ứng phó bằng cách áp dụng các biện pháp phòng vệ AI tiên tiến để chống lại các mối đe dọa đang gia tăng này một cách hiệu quả; đồng thời đảm bảo họ không tạo ra các lỗ hổng mới bằng cách sử dụng AI vì lợi ích của AI.”

“Như người xưa vẫn nói, 'hằng số duy nhất là sự thay đổi' và điều này đặc biệt đúng trong lĩnh vực an ninh mạng. Khi tội phạm mạng tránh xa một chiến thuật không còn thu được những phần thưởng tương tự, một chiến thuật mới sẽ xuất hiện để thay thế nó. Tuy nhiên, báo cáo nhấn mạnh một thực tế lâu dài: các mối đe dọa lừa đảo hiện đại ngày càng được thúc đẩy bởi các chiến thuật mạo danh, vốn đã trở thành xương sống của nhiều cuộc tấn công nâng cao và có mục tiêu chống lại các tổ chức.”

Để đọc Báo cáo Xu hướng Đe dọa Lừa đảo của Egress, bao gồm tất cả các phân tích và phát hiện của nó, hãy truy cập Trang web đi ra.

Giá Chris


Để biết những câu chuyện công nghệ mới nhất, hãy truy cập TechDigest.tv


Webmaster