Nič ni narobe z vašim osebnim računalnikom – Microsoft je tudi letos najboljša znamka z lažnim predstavljanjem

Microsoft je ponovno prejel prvo mesto kot najbolj lažno predstavljano podjetje v poročilu Vade Secure's Phishers' Favorites v tem četrtletju.

Vadeov stroj je uporabil algoritme učenja za analizo podatkov iz več kot 600 milijonov zaščitenih poštnih predalov po vsem svetu in v realnem času izvedel analizo URL-ja in vsebine strani, da bi identificiral blagovno znamko, ki je bila lažna.

V drugem četrtletju 2 je motor AI zaznal 2019 edinstvenih Microsoftovih spletnih naslovov za lažno predstavljanje – v povprečju več kot 20,217 na dan; kar je 222 % več kot v enakem četrtletju lani. Podjetje se je vsako četrtletje od objave uradne lestvice uvrstilo na prvo mesto na seznamu Phisher's Favorites.

Kibernetski kriminalci pogosto radi ciljajo na uporabnike Office 365 zaradi njihovih poverilnic, saj zagotavljajo enotno vstopno točko v celotno platformo, kar jim omogoča, da se infiltrirajo v celotno podjetje.

Facebook je imel tudi pošten delež lažnih predstavljalcev, saj se je število naslovov lažnega predstavljanja povečalo za 175.8 %. napredovanje podjetja na tretje mesto. To je verjetno posledica povečane uporabe Facebook Login za prijavo na druga spletna mesta, kar hekerjem olajša dostop tudi do teh računov.

Glavni arhitekt rešitev pri Vade Secure, Adrien Gendre, opozarja tako organizacije kot posameznike, naj bodo previdni glede razširjenosti napadov:

Kibernetski kriminalci so bolj izpopolnjeni kot kdaj koli prej in načini, kako ciljajo na poslovne in potrošniške uporabnike elektronske pošte, so se v drugem četrtletju še naprej razvijali.

Lažno predstavljanje Microsoft Office 365 je prehod do ogromnih količin podatkov podjetja, medtem ko bi pridobitev dostopa do uporabnikovih podatkov za prijavo v Facebook lahko ogrozila velik del njihovih osebnih, občutljivih podatkov. Dejstvo, da smo opazili tako veliko število lažnih upodob teh dveh blagovnih znamk, skupaj s sovpadajočimi novimi metodami napada, pomeni, da morajo biti skoraj vsi uporabniki e-pošte in organizacije na večjo pripravljenost.

Na lestvici 10 najbolj lažnih blagovnih znamk se je PayPal uvrstil na 2. mesto, Netflix pa na 4. mesto, sledijo pa mu Bank of America, Apple, CIBC, Amazon, DHL in DocuSign.

Amazon je prav tako opazil velik porast URL-jev za lažno predstavljanje, in sicer 182.6 % povečanje od prvega četrtletja in 1 % medletno. O novih Amazonovih kompletih za lažno predstavljanje so poročali maja in v času pred prvim dnem 411.5.

Kar zadeva panoge, so bila najbolj predstavljena podjetja v oblaku, ki so že peto četrtletje zapored zasedla prvo mesto s 37.6 %. Finančne storitve so predstavljale 33.1 %, družbeni mediji 15.6 %, sledita e-trgovina/logistika s 7.7 % in nazadnje internet/telco s 5.2 %.

Zanimivo je, da sta bila torek in sreda najbolj priljubljena dneva za kibernetske kriminalce za poskuse napadov, saj se 80 % lažnega predstavljanja zgodi ob delavnikih. Morda tudi hekerji potrebujejo vikend po napornem tednu prevare.

Microsoft je v začetku tega leta objavil objavo v spletnem dnevniku, ki opisuje vse metode zaščite proti lažnim predstavljanjem, ki so na voljo v storitvi Office 365, da bi zmanjšali verjetnost, da bodo uporabniki utrpeli napad z lažnim predstavljanjem. Preverite tukaj.

vir: helpnetsecurity