опубликовано

Краткое содержание редактора: согласно отчету хакеров, в тройку самых популярных брендов, используемых хакерами, входят Facebook, Yahoo и Netflix. Check Point Softwareпод заголовком «Отчет о фишинге брендов за 4 квартал 2019 года». Пресс-релиз производителя находится ниже.

Facebook - наиболее имитируемый бренд для попыток фишинга: отчет Check Point Research за 4 квартал 2019 года

СИНГАПУР | 7 февраля 2020 - Check Point Research, подразделение по анализу угроз  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал свой новый отчет о фишинге брендов за 4 квартал 2019 года. В отчете выделяются бренды, которым преступники чаще всего подражали в попытках украсть личную информацию или платежные данные. в течение четвертого квартала, который включает в себя самые загруженные периоды онлайн-покупок в году.

При фишинг-атаке на бренд преступники пытаются имитировать официальный веб-сайт известного бренда, используя доменное имя или URL-адрес и дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на поддельный веб-сайт может быть отправлена ​​целевым лицам по электронной почте или текстовым сообщением, перенаправлена ​​во время просмотра веб-страниц или инициирована мошенническим мобильным приложением. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.

Ведущие фишинговые бренды в 4 квартале 2019 года

Ведущие бренды ранжируются по их общему показателю в попытках фишинга на бренд:

  1. Facebook (что составляет 18% от всех попыток фишинга брендов в мире)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. погоня (2%)
  10. Ray-Ban (2%)

Ведущие фишинговые бренды по платформам

В течение четвертого квартала наблюдались значительные различия в брендах, используемых в каждом векторе фишинга: например, в мобильном векторе основное внимание уделялось основным брендам технологий и социальных сетей, а также банкам, тогда как в векторе электронной почты номер 4 был частью фишинговая кампания перед Черной пятницей в ноябре 2019.

Электронная почта (27% всех фишинговых атак за 4 квартал)

  1. Yahoo
  2. Rbs (солнцезащитные очки Ray-Ban)
  3. Microsoft
  4. DropBox

Интернет (48% всех фишинговых атак в 4 квартале)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Мобильные (25% всех фишинговых атак в 4 квартале)

  1. Чейз Мобильный банкинг
  2. Facebook
  3. Apple
  4. PayPal

«Киберпреступники используют различные векторы атак, чтобы обманом заставить своих предполагаемых жертв предоставить личную информацию и учетные данные для входа в систему или перевести деньги. Хотя это часто делается с помощью спама, мы также видели, как злоумышленники получали учетные данные для учетных записей электронной почты, изучали свою жертву в течение нескольких недель и создавали целевую атаку против партнеров и клиентов для кражи денег », - сказала Майя Горовиц, директор по анализу угроз и исследованиям Check Point Software Технологии. «За последние два года количество атак этого типа резко возросло из-за более широкого использования облачной электронной почты, что позволяет преступникам маскироваться под доверенную сторону. В 2020 году фишинг по-прежнему будет представлять собой растущую угрозу ».

Отчет Check Point о фирменном фишинге основан на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5.5 миллионов зараженных веб-сайтов, а также ежедневно выявляет миллионы типов вредоносных программ.

Ресурсы Check Point по предотвращению угроз доступны по адресу:  http://www.checkpoint.com/threat-prevention-resources/index.html

О Check Point Research 
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###