Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.
В 2024 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель таких атак - манипулировать поведением человека и заставить его совершить несанкционированные действия, например перевести деньги на счета мошенников.
Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.
Ключевые выводы
- Электронная почта остается серьезной мишенью для киберпреступников, что требует от организаций бдительности и принятия передовых мер безопасности.
- Развитие машинного обучения и искусственного интеллекта приводит к появлению все более изощренных фишинговых атак, которые обходят традиционные средства защиты.
- Компрометация электронной почты (BEC) растет в связи с увеличением числа удаленных рабочих мест, что существенно влияет на финансовые активы организаций по всему миру.
- Атаки типа "человек посередине" используют уязвимости в защите почтовых транзакций, что делает надежное шифрование электронной почты крайне важным.
- Чтобы защитить себя от постоянно меняющихся киберугроз, компаниям важно быть в курсе эволюции тактики мошенничества с использованием электронной почты.
Виды мошенничества с использованием электронной почты, которых следует остерегаться в 2024 году
1. Компромисс по деловой почте (BEC)
COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.
Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.
Упростите безопасность с помощью PowerDMARC!
2. Фишинговые атаки на электронную почту
За последние несколько лет фишинговые атаки по электронной почте сильно эволюционировали, хотя мотив остался прежним - манипулировать вашими доверенными партнерами, сотрудниками и клиентами, заставляя их переходить по вредоносным ссылкам, заключенным в письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Эволюционировавшие почтовые мошенники отправляют фишинговые письма, которые трудно обнаружить. От написания безупречных тем и безошибочного контента до создания фальшивых целевых страниц с высокой степенью точности - отследить их действия вручную в 2024 году будет все сложнее.
3. Man-In-The-Middle
Прошли те времена, когда злоумышленники рассылали плохо написанные электронные письма, которые даже неспециалист мог распознать как мошеннические. В наши дни угрозы используют такие проблемы безопасности SMTP, как использование оппортунистического шифрования в почтовых транзакциях между двумя взаимодействующими почтовыми серверами, подслушивая разговор после успешного отката защищенного соединения к незашифрованному. В 2024 году все большую популярность приобретают MITM-атаки, такие как понижение SMTP и подмена DNS.
4. генеральный директор Мошенничество
Под мошенничеством с участием генерального директора понимаются схемы, направленные на высокопоставленных руководителей с целью получения доступа к конфиденциальной информации. Злоумышленники используют личные данные реальных людей, например генеральных или финансовых директоров, и рассылают сообщения людям более низкого уровня в организации, партнерам и клиентам, обманом вынуждая их передать конфиденциальную информацию. Этот тип атак также называют компрометацией деловой электронной почты или китобойным бизнесом. В деловой среде некоторые преступники пытаются создать более правдоподобное электронное письмо, выдавая себя за лиц, принимающих решения в организации. Это позволяет им просить о переводе денег или предоставлении конфиденциальной информации о компании.
5. Приманки для вакцины КОВИД-19
Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.
Как повысить безопасность электронной почты?
- Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
- Переход от мониторинга DMARC к применению DMARC для обеспечения максимальной защиты от BEC, мошенничества со стороны CEO и развитых фишинговых атак
- Последовательно контролировать электронный поток и результаты аутентификации время от времени
- Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
- Получайте регулярные уведомления о проблемах с доставкой электронной почты с подробным описанием их основных причин с помощью SMTP TLS-отчетов (TLS-RPT)
- Уплощение SPF-записи позволяет снизить вероятность пермеррора SPF, не превышая лимит в 10 DNS-поисков.
- Помогите вашим получателям визуально идентифицировать ваш бренд в их почтовых ящиках с помощью BIMI
PowerDMARC - это единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI, на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный DMARC-анализатор!