киберпрестъпления

  • ФБР: Близо 2 млрд. USD са загубите от BEC измами през 2020 г.

    Загубите, произтичащи от измами с компрометиране на бизнес кореспонденция (BEC) са над 1,86 млрд. USD през 2020 г. Това е повече от общите загуби, причинени от следващите шест най-скъпи вида кибератаки. Информацията е от Доклада за интернет престъпления за 2020 г. на Федералното бюро за разследвания (ФБР).

    Източник: Доклад за интернет престъпността за 2020 г.
    Източник: Доклад за интернет престъпността за 2020 г.

    BEC еволюира

    В миналото киберпрестъпниците хакваха или фалшифицираха имейл акаунтите на главните мениджъри в компаниите и след това ги използваха за пренасочване на преводи към собствените си банкови сметки.

    През последните години измамата се разви и вече включва компрометиране на лични имейли на отговорни служители и доставчици, насочи се към държавния сектор и сектора на недвижимите имоти и т.н.

    Пандемията на COVID-19 изостри допълнително проблема, след като служителите преминаха към работа от разстояние.

    Препоръки:

    • Внимавайте за промени в инструкциите за плащане, направени в последния момент
    • Бъдете подозрителни към необяснимо спешни исканията за плащане
    • При промени в регулярни платежни инструкции, верифицирайте лично с отсрещната страна
    • Свързвайте се се с доставчиците чрез телефонни номера, налични в архива ви, вместо тези, посочени в имейла
    • Бъдете нащрек за граматични и правописни грешки
    • Проверявайте изрично имейл адресите, от които получавате искания за плащане
  • Кибератаките се считат за по-опасни от екокатастрофите и инфекциозните заболявания

    За втора поредна година кибератаките и кражбата на данни са посочени като част от петте заплахи за човечеството, за които се очаква да се случват най-често. Това показват резултатите от годишния доклад Global Risks Report 2019 на Световния икономически форум в Давос.

    По отношение на своя ефект върху обществото кибератаките се считат за по-опустошителни от инфекциозните заболявания и екологичните бедствия, предизвикани от човешка дейност. Веднага след кибератаките се нарежа и загубата на критична информационна инфраструктура, част от която също става цел на компютърни престъпници.

    Заплахи, които струват милиарди

    „Успешна кибератака срещу електроразпределителна мрежа – нещо, което попада във фокуса на СИФ – може да доведе до унищожителни ефекти. Енергийните компании са платили 1.7 млрд. долара само през 2017 г., за да предпазят системите си от кибератаки“, се казва в доклада.

    През 2015 г. кибератака остави без електричество стотици хиляди жители на Украйна.

    Топ 10 на най-големите заплахи се определя чрез анкета. Участниците в нея трябва да определят колко вероятно е дадено събитие да се случи през 2019 г., както и в каква степен то ще доведе до негативни последствия за обществото.

    Кражбата на данни е на 4-то място в класацията на събитията, които ще се случват най-често през 2019 г. На пето място се нареждат кибератаките. Тези две събития бяха поставени съответно на 4-то и 3-то място в миналогодишната класация.

    Растящи опасности

    „Около две трети от респондентите очакват да се увеличат рисковете от фалшиви новини и кражба на идентичност. Около три пети от тях казват същото за загубата на неприкосновеност в лицето на компании и правителства. През 2018 г. се случиха редица пробиви на данни, бяха разкрити нови уязвимости, а изкуственият интелект има потенциала да създаде много по- опустошителни кибератаки“, се посочва в доклада.

    За най-опасни за живота на планетата се посочват оръжията за масово поразяване. С най-голяма вероятност да се случват пък са екстремните климатични събития.

    В САЩ и Канада киберпрестъпленията са считани за сериозна заплаха за вътрешната сигурност, показаха наскоро резултатите от проучването ESET Cybercrime Barometer. Около 90% от респондентите считат компютърните престъпления за заплаха за страната, в която живеят. В това отношение киберпрестъпността изпреварва редица други заплахи като тероризъм, трафик на оръжия, корупция и пране на пари.

    Топ 10 на най-опустошителните заплахи за света през 2019

    1.Оръжия за масово поразяване
    2.Неспособност за овладяване на климатичните промени
    3.Екстремни климатични събития
    4.Недостиг на вода
    5.Природни бедствия
    6.Изчезващи видове и срив на екосистеми
    7.Кибератаки
    8.Загуба на критична информационна инфраструктура
    9.Екокатастрофи, предизвикани от човешка дейност
    10.Разпространение на инфекциозни заболявания
    Източник: Global Risks Report 2019, Световен икономически форум

     

  • Топ 10 на най-ефективните фишинг съобщения (и как да се предпазите от тях)

    Последен ъпдейт на 20 декември 2018 в 04:32 ч.

    Фишингът е водеща заплаха за бизнеса – около 77% от фирмите отчитат поне eдин опит за фишинг атака месечно по данни на компанията за информационна сигурност Sophos. Какво прави тази заплаха толкова ефективна?

    Отговорът е: човешката природа. Фишингът съобщенията разчитат на манипулативни заглавия, които да привлекат вниманието на потребителя и да го накарат да последва зловредния линк. Но кои са заглавията, които „работят“ най-добре?

    Статистиката на Sophos показва, че сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи и засягащите ги услуги. Такъв пример е заглавието [JIRA] A task was assigned to you, което е изключително ефективно: над 38% от потребителите кликат върху заложения в съобщението линк.

    Друг пример е Let’s meet next week, което е обичайно заглавие за предложение за бизнес среща.

    Резултатите от проучването на Sophos показват, че макар компаниите да се въоръжават с нови инструменти за борба с киберзаплахите, тя все още не могат да се справят ефективно с фишинга. „Изводът е, че трябва да сме внимателни. Дори и най-тривиално изглеждащите имейли могат да крият в себе си заплаха“, коментират от фирмата.

    Ето и кои са десетте заглавия, които карат най-много потребители да станат жертва на фишинг.

     

    Заглавие на фишинг съобщението% от потребителите, които са кликнали
    [JIRA] A task was assigned to you38.50%
    Let’s meet next week29.10%
    Harassment Awareness Training26.01%
    Car lights left on24.61%
    eFax message from (CustomerName) – 2 page(s)23.55%
    Traffic Citation for (EmailFirstName)(EmailLastName)21.95%
    In areas for driving on toll road21.36%
    Suspicious male spottedoutside (CustomerName) Building20.44%
    PLEASE READ – Annual Employee Survey18.55%
    New Email System at (CustomerName) – Please Read18.48%
    Източник: Sophos

    Как да се предпазите от фишинг

    • Обновявайте редовно антивирусния си софтуер;
    • Научете служителите да разпознават фишинг атаки;
    • Никога не предоставяйте лични данни(пароли, ЕГН, номер на лична карта и т.н.), които са ви поискани по имейл;
    • Активирайте двустепенна автентикация там, където е възможно;
  • Девет от десет души в Северна Америка виждат киберпрестъпността като заплаха за страната си

    Киберпрестъпността не е просто проблем за бизнеса и домакинствата, а и заплаха за вътрешната сигурност. Това показват резултатите от проучване на ESET, проведено сред 3500 граждани на Северна Америка.

    Около 90% от анкетираните посочват компютърните престъпления като заплаха за вътрешната сигурност на страната, в която живеят. Резултатите за Канада показват, че нито едно друго престъпление – дори тероризмът – няма толкова висок дял на положителните отговори. Назад остават и други заплахи като корупцията, трафика на наркотици и оръжия, прането на пари.

    В анкетата са участвали 1000 канадци и 2500 американци. Към момента са публикувани само резултатите от анкетата в Канада. Те показват, че 75% от канадците са претърпели опит за кражба на техни лични данни – чрез имейл или с телефонно обаждане. Над половината от анкетираните са открили малуер на някое от устройствата, които използват. Най-малък (под 17%) е делът на гражданите, които са били жертва на кражба на идентичност.

    От ESET определят като поразителен факта, че именно киберзаплахите са считани за заплаха за вътрешната сигурност от най-много канадци. Над 80% от анкетираните са на мнение, че се увеличава рискът да станат жертва на компютърно престъпление.

Back to top button