+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • Современные методы фишинга - как защититься пользователю?

Современные методы фишинга - как защититься пользователю?

04.03.2020

Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели данные о киберугрозах по итогам 2019 года.

Основные выводы исследования:

  • Среднее количество фишинговых атак незначительно растет в течение года, но тренд положительный. Явный всплеск активности наблюдался в третьем квартале 2019 года.

  • Фишинг, направленный на пользователей веб-почты и услуг программного обеспечения как сервиса (SaaS), продолжал оставаться самой большой категорией фишинга.

  • Преступники, совершившие атаки Business E-mail (BEC), использовали подарочные карты, чтобы обналичить их во время праздничных покупок.

  • Почти три четверти всех фишинговых сайтов в настоящее время используют защиту SSL - пользователи не могут больше полагаться только на SSL, чтобы понять, является сайт безопасным или нет.

  • Использование глобальных доменных имен для фишинговых сайтов (.COM, .ORG, .NET, .INFO) происходит в основном чаще, чем доменов, выделенных под страны (.BR, .UK, .RU, итд). Тем не менее домен .RU находится на 7-ой строчке рейтинга по частоте использования злоумышленниками.

Количество новых фишинговых сайтов выросло по сравнению с 2018 годом и достигло пика в третьем квартале 2019 года – 266 387 сайтов. Количество уникальных фишинговых e-mail рассылок только в декабре составило 45 072 компании. А количество задействованных в них брендов – 341. Третий квартал 2019 года исследователи называют рекордсменом по фишинговым атакам за последние три года.

Наиболее частыми целями являются SaaS и webmail сервисы (30% атак) - активно применяются BEC атаки.  Второе место за финансовыми компаниями (19.4%) и системами платежей (19.8%). Далее в рейтинге идут социальные сети и медиа сервисы, телеком, e-commerce и облачные хранилища.

За последние два года значительно выросло количество фишинговых сайтов, использующих SSL шифрование. Таким образом, наличие такого шифрования на сайте уже не является действенным критерием в принятии решения фишинговый это URL или нет.

Шлюзовые почтовые сканеры способны достаточно эффективно защитить сотрудников вашей компании и их e-mail переписку от фишинговых атак. Для этого используются как репутационные списки, так и эвристические механизмы, аналитические алгоритмы машинного обучения, распознающие особенности фишинговых писем (специальные фразы, временные рамки у события, излишняя эксплуатация бренда и т.д.) В портфеле услуг группы компаний Angara представлена интеграция и тонкая настройка почтовых шлюзов следующих решений:

·         Kaspersky Secure Mail Gateway

·         Trend Micro Deep Discovery Email Inspector

·         Cisco Email Security Appliance

Наиболее эффективным методом защиты является обучение сотрудников распознавать подобные атаки. Для этого компания Angara Professional Assistance предлагает услугу обучения и тренировки выбранных сотрудников на примерах контролируемых фишинговых атак.

По всем вопросам можно обратиться к менеджерам компании по e-mail info@angarapro.ru или телефону 8-495-269-26-06.