• Топ-5 эволюционировавших мошенничеств с использованием электронной почты: Тенденции 2024 года

Топ-5 эволюционировавших мошенничеств с использованием электронной почты: Тенденции 2024 года

Блог

В последнее время электронная почта стала самым мощным средством мошенничества. Узнайте о 5 лучших мошенничествах с использованием электронной почты в 2024 году и о том, как их предотвратить.

Ахона Рудра

Время чтения: 4 мин
Топ-5 эволюционировавших мошенничеств с использованием электронной почты: Тенденции 2024 года
Оглавление-

Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.

В 2024 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель таких атак - манипулировать поведением человека и заставить его совершить несанкционированные действия, например перевести деньги на счета мошенников.

Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.

Ключевые выводы

  1. Электронная почта остается серьезной мишенью для киберпреступников, что требует от организаций бдительности и принятия передовых мер безопасности.
  2. Развитие машинного обучения и искусственного интеллекта приводит к появлению все более изощренных фишинговых атак, которые обходят традиционные средства защиты.
  3. Компрометация электронной почты (BEC) растет в связи с увеличением числа удаленных рабочих мест, что существенно влияет на финансовые активы организаций по всему миру.
  4. Атаки типа "человек посередине" используют уязвимости в защите почтовых транзакций, что делает надежное шифрование электронной почты крайне важным.
  5. Чтобы защитить себя от постоянно меняющихся киберугроз, компаниям важно быть в курсе эволюции тактики мошенничества с использованием электронной почты.

Виды мошенничества с использованием электронной почты, которых следует остерегаться в 2024 году

1. Компромисс по деловой почте (BEC)

COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.

Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.

Упростите безопасность с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

2. Фишинговые атаки на электронную почту

За последние несколько лет фишинговые атаки по электронной почте сильно эволюционировали, хотя мотив остался прежним - манипулировать вашими доверенными партнерами, сотрудниками и клиентами, заставляя их переходить по вредоносным ссылкам, заключенным в письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Эволюционировавшие почтовые мошенники отправляют фишинговые письма, которые трудно обнаружить. От написания безупречных тем и безошибочного контента до создания фальшивых целевых страниц с высокой степенью точности - отследить их действия вручную в 2024 году будет все сложнее.

3. Man-In-The-Middle

Прошли те времена, когда злоумышленники рассылали плохо написанные электронные письма, которые даже неспециалист мог распознать как мошеннические. В наши дни угрозы используют такие проблемы безопасности SMTP, как использование оппортунистического шифрования в почтовых транзакциях между двумя взаимодействующими почтовыми серверами, подслушивая разговор после успешного отката защищенного соединения к незашифрованному. В 2024 году все большую популярность приобретают MITM-атаки, такие как понижение SMTP и подмена DNS.

4. генеральный директор Мошенничество

Под мошенничеством с участием генерального директора понимаются схемы, направленные на высокопоставленных руководителей с целью получения доступа к конфиденциальной информации. Злоумышленники используют личные данные реальных людей, например генеральных или финансовых директоров, и рассылают сообщения людям более низкого уровня в организации, партнерам и клиентам, обманом вынуждая их передать конфиденциальную информацию. Этот тип атак также называют компрометацией деловой электронной почты или китобойным бизнесом. В деловой среде некоторые преступники пытаются создать более правдоподобное электронное письмо, выдавая себя за лиц, принимающих решения в организации. Это позволяет им просить о переводе денег или предоставлении конфиденциальной информации о компании.

5. Приманки для вакцины КОВИД-19

Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.

Как повысить безопасность электронной почты?

  • Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
  • Переход от мониторинга DMARC к применению DMARC для обеспечения максимальной защиты от BEC, мошенничества со стороны CEO и развитых фишинговых атак
  • Последовательно контролировать электронный поток и результаты аутентификации время от времени
  • Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
  • Получайте регулярные уведомления о проблемах с доставкой электронной почты с подробным описанием их основных причин с помощью SMTP TLS-отчетов (TLS-RPT)
  • Уплощение SPF-записи позволяет снизить вероятность пермеррора SPF, не превышая лимит в 10 DNS-поисков.
  • Помогите вашим получателям визуально идентифицировать ваш бренд в их почтовых ящиках с помощью BIMI

PowerDMARC - это единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI, на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный DMARC-анализатор!

Последние сообщения Ахона Рудра (см. все)
Топ-5 лучших инструментов для проверки электронной почтыТоп-5 лучших инструментов для проверки электронной почтыWhat-are-DKIM-Replay-Attacks-and-How-to-Protect-Against-ThemЧто такое атаки повторного воспроизведения DKIM и как от них защититься?