Краткое содержание редактора: согласно отчету хакеров, в тройку самых популярных брендов, используемых хакерами, входят Facebook, Yahoo и Netflix. Check Point Softwareпод заголовком «Отчет о фишинге брендов за 4 квартал 2019 года». Пресс-релиз производителя находится ниже.
Facebook - наиболее имитируемый бренд для попыток фишинга: отчет Check Point Research за 4 квартал 2019 года
СИНГАПУР | 7 февраля 2020 - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал свой новый отчет о фишинге брендов за 4 квартал 2019 года. В отчете выделяются бренды, которым преступники чаще всего подражали в попытках украсть личную информацию или платежные данные. в течение четвертого квартала, который включает в себя самые загруженные периоды онлайн-покупок в году.
При фишинг-атаке на бренд преступники пытаются имитировать официальный веб-сайт известного бренда, используя доменное имя или URL-адрес и дизайн веб-страницы, аналогичные подлинному сайту. Ссылка на поддельный веб-сайт может быть отправлена целевым лицам по электронной почте или текстовым сообщением, перенаправлена во время просмотра веб-страниц или инициирована мошенническим мобильным приложением. Поддельный веб-сайт часто содержит форму, предназначенную для кражи учетных данных пользователей, платежных реквизитов или другой личной информации.
Ведущие фишинговые бренды в 4 квартале 2019 года
Ведущие бренды ранжируются по их общему показателю в попытках фишинга на бренд:
- Facebook (что составляет 18% от всех попыток фишинга брендов в мире)
- Yahoo (10%)
- Netflix (5%)
- PayPal (5%)
- Microsoft (3%)
- Spotify (3%)
- Apple (2%)
- Google (2%)
- погоня (2%)
- Рэй-Бан (2%)
Ведущие фишинговые бренды по платформам
В течение четвертого квартала наблюдались значительные различия в брендах, используемых в каждом векторе фишинга: например, в мобильном векторе основное внимание уделялось основным брендам технологий и социальных сетей, а также банкам, тогда как в векторе электронной почты номер 4 был частью фишинговая кампания перед Черной пятницей в ноябре 2019.
Электронная почта (27% всех фишинговых атак за 4 квартал)
- Yahoo
- Rbs (солнцезащитные очки Ray-Ban)
- Microsoft
- DropBox
Интернет (48% всех фишинговых атак в 4 квартале)
- Spotify
- Microsoft
- PayPal
Мобильные (25% всех фишинговых атак в 4 квартале)
- Чейз Мобильный банкинг
- Apple
- PayPal
«Киберпреступники используют различные векторы атак, чтобы обманом заставить своих предполагаемых жертв предоставить личную информацию и учетные данные для входа в систему или перевести деньги. Хотя это часто делается с помощью спама, мы также видели, как злоумышленники получали учетные данные для учетных записей электронной почты, изучали свою жертву в течение нескольких недель и создавали целевую атаку против партнеров и клиентов для кражи денег », - сказала Майя Горовиц, директор по анализу угроз и исследованиям Check Point Software Технологии. «За последние два года количество атак этого типа резко возросло из-за более широкого использования облачной электронной почты, что позволяет преступникам маскироваться под доверенную сторону. В 2020 году фишинг по-прежнему будет представлять собой растущую угрозу ».
Отчет Check Point о фирменном фишинге основан на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5.5 миллионов зараженных веб-сайтов, а также ежедневно выявляет миллионы типов вредоносных программ.
Ресурсы Check Point по предотвращению угроз доступны по адресу: http://www.checkpoint.com/threat-prevention-resources/index.html
О Check Point Research
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.
Следите за Check Point Research через:
О нас Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.
###