Социальная инженерия — постоянно расширяющийся спектр методов, используемых злоумышленниками, чтобы обмануть профессионалов и получить доступ к основным данным и системам своих организаций, — в настоящее время является основной точкой вторжения во всем мире, привлекая множество финансово мотивированных и поддерживаемых государством групп угроз.
Более трети (36%) случаев реагирования на инциденты, над которыми работало подразделение 42 компании Palo Alto Networks за последний год, начинались с тактики социальной инженерии, сообщила компания на этой неделе в своем глобальном отчете о реагировании на инциденты .
Группы киберпреступников с различными мотивами и происхождением способствуют росту популярности социальной инженерии. Киберпреступные группировки, такие как Scattered Spider , и агенты государственных органов, включая северокорейских технических специалистов , внедрившихся в ряды сотрудников ведущих мировых компаний, используют социальную инженерию в качестве основного инструмента доступа к IT-инфраструктуре и конфиденциальным данным.
Группа Scattered Spider, которую Unit 42 отслеживает как Muddled Libra, с 2022 года внедрилась в более чем 100 компаний, в том числе в более чем десяток в этом году, чтобы вымогать у жертв выкуп. «Мы постоянно с ними взаимодействуем. Просто у нас такое ощущение, что это одно за другим», — рассказал CyberScoop Майкл Сикорски, технический директор и вице-президент по инжинирингу Unit 42.
По словам Сикорского, атаки и вторжения, связанные с Scattered Spider и обширной северокорейской схемой использования технических работников, составили значительную долю дел по реагированию на инциденты, которыми занималось Подразделение 42 в прошлом году, и на их долю пришлось примерно равное количество атак.
Граждане Северной Кореи устроились на работу в сотни компаний из списка Fortune 500 , зарабатывая деньги, чтобы отправлять свою зарплату в Пхеньян.
По его словам, хотя северокорейская инсайдерская угроза связана с государством, это атака, основанная на социальной инженерии, преследующая финансовые цели. Эта раздвоенная атрибуция и цель подчёркивают, насколько размываются границы между геополитическими и финансовыми мотивами.
Другие группы государственных угроз также используют социальную инженерию, однако финансовые выплаты стали основной причиной 93% атак с применением социальной инженерии за последний год, говорится в отчете Подразделения 42.
Атаки с использованием социальной инженерии также с наибольшей вероятностью ставят данные под угрозу. В результате этих атак данные были раскрыты в 60% случаев реагирования на инциденты в подразделении 42, что на 16 процентных пунктов выше, чем при других видах первоначального доступа, говорится в отчёте.
Злоумышленники сосредоточены на доступе к нужным им данным, и зачастую это делает сотрудников службы поддержки, администраторов и сотрудников с доступом ко всей системе ключевыми целями. «У этих людей часто есть привилегии ко всему, что нужно злоумышленнику — к облачной среде, данным, возможности сбросить чей-то многофакторный пароль, чтобы сбросить его и зарегистрировать новый телефон», — сказал Сикорски.
По его словам, Scattered Spider постоянно применяет «высокотехнологичные атаки с использованием социальной инженерии против этих конкретных лиц».
Ежегодное исследование Unit 42 включает данные более чем о 700 атаках, на которые компания, специализирующаяся на реагировании на инциденты, отреагировала за год, закончившийся в мае, охватывая как небольшие организации, так и компании из списка Fortune 500. Почти три четверти атак были направлены на организации в Северной Америке.
Более трети (36%) случаев реагирования на инциденты, над которыми работало подразделение 42 компании Palo Alto Networks за последний год, начинались с тактики социальной инженерии, сообщила компания на этой неделе в своем глобальном отчете о реагировании на инциденты .
Группы киберпреступников с различными мотивами и происхождением способствуют росту популярности социальной инженерии. Киберпреступные группировки, такие как Scattered Spider , и агенты государственных органов, включая северокорейских технических специалистов , внедрившихся в ряды сотрудников ведущих мировых компаний, используют социальную инженерию в качестве основного инструмента доступа к IT-инфраструктуре и конфиденциальным данным.
Группа Scattered Spider, которую Unit 42 отслеживает как Muddled Libra, с 2022 года внедрилась в более чем 100 компаний, в том числе в более чем десяток в этом году, чтобы вымогать у жертв выкуп. «Мы постоянно с ними взаимодействуем. Просто у нас такое ощущение, что это одно за другим», — рассказал CyberScoop Майкл Сикорски, технический директор и вице-президент по инжинирингу Unit 42.
По словам Сикорского, атаки и вторжения, связанные с Scattered Spider и обширной северокорейской схемой использования технических работников, составили значительную долю дел по реагированию на инциденты, которыми занималось Подразделение 42 в прошлом году, и на их долю пришлось примерно равное количество атак.
Граждане Северной Кореи устроились на работу в сотни компаний из списка Fortune 500 , зарабатывая деньги, чтобы отправлять свою зарплату в Пхеньян.
По его словам, хотя северокорейская инсайдерская угроза связана с государством, это атака, основанная на социальной инженерии, преследующая финансовые цели. Эта раздвоенная атрибуция и цель подчёркивают, насколько размываются границы между геополитическими и финансовыми мотивами.
Другие группы государственных угроз также используют социальную инженерию, однако финансовые выплаты стали основной причиной 93% атак с применением социальной инженерии за последний год, говорится в отчете Подразделения 42.
Атаки с использованием социальной инженерии также с наибольшей вероятностью ставят данные под угрозу. В результате этих атак данные были раскрыты в 60% случаев реагирования на инциденты в подразделении 42, что на 16 процентных пунктов выше, чем при других видах первоначального доступа, говорится в отчёте.
Злоумышленники сосредоточены на доступе к нужным им данным, и зачастую это делает сотрудников службы поддержки, администраторов и сотрудников с доступом ко всей системе ключевыми целями. «У этих людей часто есть привилегии ко всему, что нужно злоумышленнику — к облачной среде, данным, возможности сбросить чей-то многофакторный пароль, чтобы сбросить его и зарегистрировать новый телефон», — сказал Сикорски.
По его словам, Scattered Spider постоянно применяет «высокотехнологичные атаки с использованием социальной инженерии против этих конкретных лиц».
Ежегодное исследование Unit 42 включает данные более чем о 700 атаках, на которые компания, специализирующаяся на реагировании на инциденты, отреагировала за год, закончившийся в мае, охватывая как небольшие организации, так и компании из списка Fortune 500. Почти три четверти атак были направлены на организации в Северной Америке.
