С вашим компьютером все в порядке: Microsoft снова стала лидером по фишингу в этом году
3 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В очередной раз Microsoft заняла первое место в рейтинге самых выдающихся компаний в отчете Vade Secure's Phishers' Favorites за этот квартал.
Машина Вейда использовала алгоритмы обучения для анализа данных из более чем 600 миллионов защищенных почтовых ящиков по всему миру и выполняла анализ URL-адресов и содержимого страниц в режиме реального времени, чтобы идентифицировать бренд, который выдает себя за другого.
Во втором квартале 2 года механизм искусственного интеллекта обнаружил 2019 20,217 уникальных фишинговых URL-адресов Microsoft, в среднем более 222 в день; что на 15.5% больше по сравнению с тем же кварталом прошлого года. Компания также занимает первое место в списке фаворитов Phisher каждый квартал с момента публикации официального рейтинга.
Киберпреступникам часто нравится нацеливаться на пользователей Office 365 из-за их учетных данных, поскольку они предоставляют единую точку входа на всю платформу, позволяя им проникнуть во весь бизнес.
У Facebook также была своя доля фишеров: количество фишинговых URL-адресов увеличилось на 175.8%; продвижение компании на третью позицию. Вероятно, это связано с увеличением использования входа через Facebook для входа на другие сайты, что также облегчает хакерам доступ к этим учетным записям.
Главный архитектор решений в Vade Secure Адриен Жандре предупреждает как организации, так и частных лиц, чтобы они опасались распространенности атак:
Киберпреступники изощреннее, чем когда-либо, и во втором квартале продолжали развиваться способы, которыми они нацелены на корпоративных и обычных пользователей электронной почты.
Фишинг Microsoft Office 365 — это ворота к огромным объемам корпоративных данных, в то время как получение доступа к информации для входа в Facebook потребителя может скомпрометировать большую часть его личной конфиденциальной информации. Тот факт, что мы увидели такое значительное количество подражаний этим двум брендам, наряду с совпадающими новыми методами атак, означает, что практически все пользователи электронной почты и организации должны быть в состоянии повышенной готовности.
В списке 10 самых выдающихся брендов PayPal занял 2-е место, а Netflix — 4-е, за ним следуют Bank of America, Apple, CIBC, Amazon, DHL и DocuSign.
В Amazon также наблюдался значительный рост фишинговых URL-адресов: на 182.6% больше, чем в первом квартале, и на 1% в годовом исчислении. О новых фишинговых наборах Amazon сообщалось как в мае, так и за время до Prime Day 411.5.
С точки зрения отраслей, облачные компании были наиболее олицетворенными, занимая первое место пятый квартал подряд с 37.6%. Финансовые услуги составили 33.1%, социальные сети — 15.6%, за ними следуют электронная коммерция/логистика с 7.7% и, наконец, интернет/телекоммуникации с долей 5.2%.
Интересно, что вторник и среда были самыми популярными днями для попыток атак киберпреступников, при этом 80% фишинга приходится на будние дни. Возможно, хакерам тоже нужны выходные после тяжелой недели мошенничества.
Ранее в этом году Microsoft опубликовала сообщение в блоге, в котором описаны все методы защиты от спуфинга, доступные в Office 365, чтобы снизить вероятность фишинговой атаки на пользователей. Проверьте это здесь.
Источник: помощь