Luați în considerare un scenariu în care un client al unei instituții financiare de renume primește un e-mail care pare a fi o actualizare de rutină a contului, însoțit de un cod QR pentru o verificare ușoară. Având încredere în legitimitatea acestuia, clientul scanează codul cu telefonul său mobile , dar în loc să ajungă la un site securizat, acesta cade victima unui atac de "quishing" orchestrat prin intermediul Phishing-as-a-Service (PhaaS).
Acest articol explorează impactul PhaaS asupra securității e-mailului în sectorul financiar, detaliind peisajul în continuă evoluție al amenințărilor și oferind strategii solide de apărare.
Prezentare generală
Platformele Phishing-as-a-Service furnizează instrumente complete pentru executarea campaniilor de atac prin phishing și oferă acces pe bază de abonament la modele de e-mail personalizabile, inclusiv găzduire pentru site-uri web rău intenționate și asistență pentru clienți. Aceste platforme facilitează în mod semnificativ pentru atacatori exploatarea comunicațiilor prin e-mail în sectorul financiar.
Tactici și resurse PhaaS
Platformele Phishing-as-a-Service, precum "Robin Banks" și "Tycoon 2FA", utilizează o varietate de tactici sofisticate pentru a înșela victimele, inclusiv:
Șabloane de e-mail de phishing personalizabile
Aceste platforme oferă o gamă largă de șabloane de e-mail convingătoare care imită comunicările legitime ale instituțiilor financiare, facilitând atacatorilor crearea de e-mailuri înșelătoare.
Tablouri de bord în timp real pentru campaniile de phishing
Atacatorii pot monitoriza succesul campaniilor lor de phishing în timp real, ajustându-și tacticile în funcție de eficiența diferitelor strategii.
Tehnici avansate de eludare a securității cibernetice
Mecanisme precum reCAPTCHA și verificarea șirurilor Agentului utilizatorului sunt utilizate pentru a evita detectarea de către sistemele de securitate automate.
Interfețe ușor de utilizat
În ciuda naturii complexe a acestor atacuri cibernetice, platformele PhaaS oferă interfețe ușor de utilizat, făcându-le accesibile chiar și celor cu cunoștințe tehnice minime.
Statistici și tendințe
Creșterea atacurilor de tip phishing
Atacurile de phishing au crescut cu 58% în 2023 față de anul precedent, ca urmare a disponibilității kiturilor PhaaS avansate și a utilizării AI generative pentru a crea înșelătorii de phishing mai convingătoare.
Adoptarea Phishing-as-a-Service
Platformele PhaaS au redus semnificativ barierele de intrare pentru infractorii cibernetici. De exemplu, "Robin Banks" oferă kituri de phishing gata pregătite care vizează principalele instituții financiare la nivel mondial, ceea ce a condus la o creștere notabilă a incidentelor de phishing în sectorul financiar.
Industrie cu risc ridicat
Sectorul financiar și al asigurărilor s-a confruntat cu 27,8% din totalul atacurilor de phishing, ceea ce reprezintă cea mai mare concentrație în rândul sectoarelor și o creștere de 393% față de anul trecut.
Impactul platformei "Robin Banks"
Instituțiile financiare au fost recent vizate de așa-numita platformă de atac Phishing-as-a-Service "Robin Banks", care își transmite încărcătura utilă prin mesaje text și e-mailuri. Cercetătorii IronNet au descoperit sindicatul Robin Banks care furniza kituri de phishing gata pregătite, vizând în principal societăți financiare cu sediul în SUA, precum și numeroase societăți din Regatul Unit, Canada și Australia. Printre ținte se numără bănci americane importante precum Bank of America, Wells Fargo, Capital One și Citigroup.
Din martie 2022, actorii din domeniul amenințărilor au devenit mai proactivi, Robin Banks folosind kituri de phishing sofisticate care oferă utilizatorilor acces la tablouri de bord personale, gestionarea portofelului, crearea de pagini și mecanisme precum reCAPTCHA și verificarea șirului de caractere User Agent. Aceste caracteristici fac kiturile lui Robin Banks mai sofisticate, dar mai ușor de utilizat în comparație cu alte kituri de phishing precum BulletProftLink și 16Shop.
Campania magazinului ONNX
Campania ONNX Store reprezintă o altă amenințare semnificativă la adresa instituțiilor financiare, utilizând tehnici sofisticate de phishing pentru a încălca comunicațiile prin e-mail. Campania se remarcă prin capacitatea sa de a utiliza mai mulți vectori de phishing, inclusiv e-mailuri de spear-phishing, pentru a compromite rețelele financiare și a exfiltra date sensibile.
Campania ONNX Store a vizat instituții financiare de profil cu e-mailuri de phishing bine concepute care păreau legitime, păcălind destinatarii să furnizeze datele de autentificare și alte informații sensibile. Campania a utilizat tehnici avansate pentru a ocoli măsurile tradiționale de securitate a e-mailurilor, cum ar fi:
Atacuri în mai multe etape
ONNX Store a folosit atacuri de phishing în mai multe etape, în care e-mailurile inițiale conțineau conținut benign pentru a crea încredere, urmate de e-mailuri malițioase care vizau anumiți angajați.
Recoltarea acreditărilor
E-mailurile de phishing au fost concepute pentru a colecta datele de autentificare prin redirecționarea victimelor către pagini de autentificare contrafăcute care semănau foarte mult cu portalurile bancare legitime.
Inginerie socială avansată
ONNX Store a folosit tehnici sofisticate de inginerie socială pentru a personaliza e-mailurile, făcându-le să pară că au fost trimise de colegi de încredere sau parteneri de afaceri.
Atașamente malițioase
Campania a inclus, de asemenea, e-mailuri cu atașamente malițioase care, odată deschise, implementau programe malware capabile să capteze taste apăsate, capturi de ecran și alte informații sensibile.
Aceste tehnici avansate au făcut campania ONNX Store deosebit de eficientă în infiltrarea instituțiilor financiare și extragerea de date valoroase.
Patru straturi de apărare împotriva campaniilor PhaaS
Straturile avansate de apărare care completează soluțiile existente de securitate a e-mailului au devenit o parte integrantă a strategiilor globale de securitate cibernetică la nivel mondial. Această abordare este cea mai bună modalitate de a atenua atacurile de phishing, deoarece diferite tipuri de tehnologii pot detecta diverși indicatori ai tentativelor de phishing.
De exemplu, în loc să se bazeze doar pe un singur motor antivirus sau pe câteva, o postură robustă de securitate a e-mailului trebuie să fie compusă din mai multe motoare antivirus și tehnologii de detectare care au specialități și tehnici diferite.
Anti-Phishing în timp real
Această soluție utilizează metode avansate de învățare automată și analiză euristică pentru a detecta și bloca instantaneu tentativele de phishing, asigurându-se că e-mailurile malițioase sunt interceptate înainte de a ajunge la utilizatori.
OPSWAT Real-Time Anti-Phishing are o rată de detectare de 99,98% pentru spam și atacuri de phishing, examinând conținutul e-mailului, reputația expeditorului și modelele URL pentru a se asigura că e-mailurile malițioase sunt identificate și nu persistă prin sistem către utilizatorii finali. Cu peste 30 de surse pentru verificarea reputației link-urilor și analiza timpului de clic, Real-Time Anti-Phishing reduce semnificativ riscul atacurilor de phishing de succes.
Multiscanning
Acest strat de apărare pentru e-mail abordează riscurile de securitate cibernetică ale rețelelor complexe și interconectate prin utilizarea unei combinații de mai multe motoare antivirus, îmbunătățind ratele de detecție cu peste 99% în comparație cu soluțiile cu un singur motor. OPSWAT Multiscanning reduce fereastra de expunere la amenințări noi și emergente prin valorificarea punctelor forte ale mai multor motoare.
Deep Content Disarm and Reconstruction (CDR)
Această tehnologie igienizează tot conținutul e-mailurilor primite, eliminând elementele potențial rău intenționate, cum ar fi scripturile și macro-urile încorporate în atașamente - chiar și în codurile QR aparent inofensive.
OPSWAT Deep CDR funcționează prin dezasamblarea și reconstruirea fișierelor pentru a elimina orice componente dăunătoare, asigurând siguranța și păstrând în același timp capacitatea de utilizare. Această tehnologie este extrem de eficientă, cu peste 1.000 de fișiere verificate împotriva atacurilor false și complexe. În plus, Deep CDR verifică și protejează mai mult de 170 de tipuri de fișiere, reducând semnificativ riscul atacurilor de tip zero-day și al altor amenințări avansate.
Sandbox Adaptive în timp real
Sandboxing-ul în timp real izolează fișierele de alte resurse de sistem, astfel încât acestea să poată fi examinate în siguranță pentru detectarea comportamentului malițios. Această tehnologie este deosebit de eficientă pentru detectarea programelor malware necunoscute.
OPSWAT Real-Time Adaptive Sandbox funcționează de 10 ori mai rapid decât sandboxurile tradiționale și este de 100 de ori mai eficient din punct de vedere al resurselor decât alte sandboxuri.
Strategie Email Security Implementare
Pentru a contracara în mod eficient amenințările reprezentate de Phishing-as-a-Service și quishing, instituțiile financiare trebuie să implementeze o strategie de securitate a e-mailului concentrată și solidă:
- Evaluare cuprinzătoare a riscurilor de e-mail: Efectuați evaluări periodice pentru a identifica vulnerabilitățile și lacunele din infrastructura de securitate cibernetică existentă.
- Îmbunătățit Email Gateway Security: Consolidarea gateway-urilor de e-mail, atât la sediu, cât și în cloud (inclusiv Microsoft 365), cu securitate pe mai multe niveluri care include Anti-Phishing în timp real, Multiscanning, Deep CDR, și un Sandbox în timp real pentru a preveni pătrunderea în rețea a e-mailurilor de phishing.
- Actualizări continue ale securității: Actualizați periodic protocoalele de securitate și definițiile pentru a vă adapta la noile tehnici de phishing și la amenințările în continuă evoluție.
Pe măsură ce Phishing-as-a-Service continuă să evolueze, folosind tehnici din ce în ce mai înșelătoare precum quishing-ul, este imperativ ca instituțiile financiare să își îmbunătățească practicile de securitate a e-mailurilor.
Înțelegând natura sofisticată a Phishing-as-a-Service și implementând tehnologii defensive de ultimă oră, instituțiile financiare pot reduce riscurile și se pot proteja împotriva peisajului în continuă schimbare al amenințărilor informatice bazate pe e-mail.
Consolidarea securității e-mailului nu este doar o necesitate tehnică, ci și o strategie esențială pentru menținerea încrederii și integrității în era digitală.
Etapele următoare
- Opriți phishing-ul cu MetaDefender Email Security
- Evaluați-vă securitatea e-mailului
- Încercați OPSWAT MetaDefender Email Security
- Aflați mai multe despre phishing cu cod QR (quishing)
