«data-stats =» true «> Криптовалюты стимулируют киберпреступность Гжегож Стеч, 13.07.2021, 13:51 кибератаки Barracuda атаки с целью получения вымогателей фишинг Поделиться Твитнуть LinkedIn

Увеличение курса биткойнов напрямую влияет на масштаб фишинговых атак, говорят эксперты Barracuda. ​​

Исследователи Barracuda недавно проанализировали фишинговые атаки, связанные с выдачей себя за компанию или бренд, а также атаки компрометации корпоративной электронной почты (BEC), совершенные в период с октября 2020 года по май 2021 года, и обнаружили, что количество атак, связанных с криптовалютой, отражает растущее количество криптовалютных атак. оценка биткойнов. В период с октября 2020 года по апрель 2021 года курс биткойнов вырос почти на 400%, и за тот же период количество связанных с криптовалютами атак с использованием имитации выросло на 192%.

Хакеры требуют биткойны от жертв шантажа, утверждая, что у них есть компрометирующее видео или информация, которую они опубликуют публично, если жертва не заплатит за их молчание. Хотя этот метод используется в течение некоторого времени, с тех пор как цена биткойнов резко выросла, киберпреступники начали придумывать более изощренные способы разбогатеть от криптовалютной мании.

См. Также: Бараккуда предупреждает: Атаки программ-вымогателей усиливают кибератаки на государство — новый отчет

Киберпреступники используют биткойны в атаках BEC, в которых они притворяются сотрудниками организации. Они нацелены и персонализируют электронные письма, чтобы обманом заставить жертв покупать биткойны, жертвовать их поддельным благотворительным организациям или даже оплачивать поддельные счета за криптовалюту.

В последние месяцы количество фишинговых атак, связанных с подделкой под чужое имя, и атак BEC, связанных с криптовалютой, было тесно связано с ростом цен на биткойны. Хакеры, замаскированные под цифровые кошельки и другие приложения, связанные с криптовалютой, используют поддельные предупреждения системы безопасности для кражи учетных данных. В прошлом злоумышленники выдавали себя за финансовые учреждения, чтобы получить данные, позволяющие войти в банк. Сегодня именно так они пытаются украсть ценные биткойны.

Как защитить себя от опасностей криптовалюты?

Вот несколько советов экспертов

Защитите пользователей от фишинга. Хакеры используют текущие события для запуска атак. Раньше они просили денежные переводы и подарочные карты, теперь они ищут жертв, чтобы купить их и отправить им биткойны. Организации должны быть в курсе последних тенденций атак, чтобы защитить своих пользователей.

Обучите пользователей новейшим угрозам электронной почты. Обеспечьте непрерывное обучение, чтобы помочь вашим пользователям узнавать новейшие методы работы хакеров. Включите моделирование фишинга в свой тренинг по осведомленности об угрозах, чтобы пользователи могли распознавать эти атаки и избегать их.

Безопасные веб-приложения. Интернет-приложения, такие как службы обмена файлами, веб-формы и сайты электронной коммерции, могут быть взломаны и использованы для распространения программ-вымогателей. Организациям следует искать решение WAF-as-a-Service или WAAP, которое включает в себя дросселирование ботов, защиту от DDoS-атак, защиту API-интерфейсов и предотвращение массового использования открытых учетных данных для взлома других систем (заполнение учетных данных) — и убедитесь, что он правильно настроен.

Сделайте резервную копию ваших данных. В случае атаки программы-вымогателя облачное решение для резервного копирования может минимизировать время простоя, предотвратить потерю данных и позволить системам быстро восстанавливаться — независимо от того, находятся ли файлы на физических устройствах, в виртуальных средах или в общедоступном облаке.

Не платите выкуп. Многие организации и потребители, ставшие жертвами программ-вымогателей, не видят альтернативы, кроме как заплатить выкуп. Это только увеличивает аппетит киберпреступников, побуждая их продолжать атаки и требовать все новые и новые суммы. Если этого можно избежать, не платите и попытайтесь решить проблему с правоохранительными органами.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Grzegorz Stech Computerworld

С 1998 года связан со СМИ, с 2005 года — с названиями бизнеса и технологий . Он опубликовал около десятка наименований, в шести он занимал руководящие и редакционные должности. Он руководил PR-агентством и бизнес-издательством; сотрудничал с аналитическими центрами и медиа-центрами, создавая для них контент и отчеты; он создавал специальные тематические приложения для крупнейших общенациональных ежедневных газет.

В 2006–2007 годах он возглавлял журнал финансовых директоров IDG Poland, который выходит раз в два месяца. Через несколько лет он вернулся в издательство, чтобы начать сотрудничество с должностями генерального директора, ИТ-директора и Computerworld.

Его заинтриговало взаимодействие между бизнесом и технологиями. Без последнего сейчас трудно найти эффективный бизнес…

Подробнее: Гжегорц Штех

#hpe_special_offers.