Raport Cofense Phishing Intelligence Trends Review 2023
Data publikacji: 20.11.23r.
Przeczytaj Raport Cofense Phishing Intelligence Trends Review 2023
Według raportu firmy Cofense w trzecim kwartale 2023 r. pojawiły się nowe techniki ataków phishingowych skierowane do użytkowników w środowiskach chronionych przez bezpieczne bramy e-mail (SEG). Zespół Cofense zaobserwował wzrost liczby kampanii związanych z phishingiem poświadczeń i złośliwym oprogramowaniem. Cofense Intelligence zaobserwowało również ponowne pojawienie się niektórych rodzin szkodliwego oprogramowania, które były mniej powszechne w poprzednich kwartałach, podczas gdy bardziej znane rodziny, takie jak QakBot i Emotet, pozostały nieaktywne.
Raport Cofense Phishing Intelligence Trends Review Q3 2023 dostępny tutaj zawiera min. poniższe zagadnienia i dane.
- Wskaźniki naruszenia bezpieczeństwa danych uwierzytelniających (IOC) wzrosły o prawie 45% w trzecim kwartale w porównaniu z drugim kwartałem i wzrosły o 85% w porównaniu z trzecim kwartałem 2022 r.
- Wzrosła liczba kodów QR osadzonych w obrazach i plikach PDF w wiadomościach phishingowych, prawdopodobnie ze względu na trudności, jakie napotyka infrastruktura bezpieczeństwa podczas sprawdzania łączy i innych treści osadzonych w porównaniu z surową treścią wiadomości e-mail.
- Pliki PDF pozostają najpopularniejszymi załącznikami do wiadomości e-mail służących do phishingu wśród cyberprzestępców i stanowią prawie 50% złośliwych rozszerzeń plików zaobserwowanych w tym kwartale w kampaniach e-mailowych.
- Emotet i QakBot pozostawały nieaktywne przez cały trzeci kwartał, QakBot milczał od drugiego kwartału 2023 r., a Emotet od pierwszego kwartału 2023 r. Milczenie QakBota jest prawdopodobnie spowodowane usunięciem przez FBI i może doprowadzić do zastąpienia QakBots nowym botnetem.
- Wzrosła również liczba szkodliwych programów służących do rozpoznania i narzędzi użytkowych, takich jak Browser Password Dump Utility czy Email Password Dump Utility, co plasuje je na piątym miejscu pod względem popularności w tym kwartale.
Kliknij tutaj, aby dowiedzieć się więcej o rozwiązaniach Cofense
Żródło: https://cofense.com/blog/credential-phishing-iocs-increased-in-q3/