Кількість кібератак проти підприємств, які здійснюються через протокол HTTPS, зростає разом з кількістю спуфінг-атак та “хмарних”. Про це свідчать нові дослідження, пише ZDNet.

Згідно з доповіддю FireEye Q1 2019 “Email Threat”, за останній квартал відбулося 26-відсоткове збільшення використання шкідливих URL-адрес, які здаються кінцевому користувачу легітимними через HTTPS-протокол, тоді як популярність традиційного розповсюдження електронної пошти зі зловмисним програмним забезпеченням неухильно падає.

“Це свідчить про те, що зловмисники використовують переваги загального споживчого сприйняття того, що HTTPS є “безпечнішим” варіантом для участі в Інтернеті”, – каже FireEye.

HTTPS є оновленою версією HTTP, яка використовує шифрування та сертифікат безпеки, який Вашим браузер перевіряє за запитом під час відвідування веб-сайту, що впроваджує систему. Сервіси, включаючи постачальників послуг електронної пошти, банків та електронних роздрібних торговців, будуть використовувати протокол, який тепер став синонімом довіри та легітимності.

Однак певні веб-розробники, яким не слід довіряти, також можуть використовувати HTTPS за допомогою вільних, викрадених або підроблених емітентів сертифікатів безпеки.

Доповідь, заснована на аналізі 1,3 мільярда електронних листів, також свідчить про те, що фішингові атаки збільшилися на 17 відсотків за перший квартал 2019 року. Загалом атака охопила 30 відсотків усіх виявлених підрозділів відомих брендів, включаючи Microsoft, OneDrive, Apple, Amazon та PayPal.

На радарі з більшою частотою з’являються “подвійні” вкладені електронні листи. Зловмисники відправляють повідомлення про фішинг, що містить іншу адресу електронної пошти, і це друге повідомлення, яке містить шкідливий вміст. Цей метод, хоча і не завжди успішний, може зробити виявлення шкідливих програм більш складним.

Крім того, файлообмінні сервіси частіше використовуються в кібератаках на підприємства. У доповіді йдеться про “різке зростання” використання таких сервісів, включаючи Google Drive і Dropbox, для розгортання шкідливих “платформ” під час фішингових кампаній.

Бізнес-компрометація електронною поштою (BEC) історично часто містила підроблені електронні листи та повідомлення від осіб та ботів, які видають себе за керівників компаній, щоб отримати кошти від фірм-жертв або отримати доступ до корпоративних мереж.

За даними FireEye, загрози такого типу дедалі більше вражають фінансові та бухгалтерські підрозділи, вимагаючи зміни особистої інформації виконавця, яка може включати в себе банківські реквізити, а також через орієнтацію на слабкі ланки ланцюга постачання, наприклад, через постачальників під час спілкування з відділом поставок .

“Ми бачимо нові варіанти атак, які націлюються на нові контакти та відділи в організаціях, – сказав Кен Багнал, віце-президент з безпеки електронної пошти FireEye. – Небезпека полягає в тому, що ці нові цілі можуть не бути підготовлені або не мати необхідних знань для виявлення атаки. На жаль, після виявлення шахрайської діяльності цільова організація може вважати, наприклад, що вони сплатили рахунок за правильними реквізитами, коли операція фактично була здійснена через обліковий запис зловмисника. “

Нагадаємо, розробники популярного медіаплеєра VLC з відкритим вихідним кодом виправили в продукті критичну уразливість, що дозволяє виконати довільний код на системі.

Також на конференції WWDC компанія Apple повідомила про об’єднання сервісів Find My iPhone і Find My Friends в єдиний додаток “Find My”. Новий додаток з’явиться в iOS 13 восени нинішнього року, а поки що є в другій бета-версії ОС для розробників.

Окрім цього, 24 червня компанія Apple випустила iOS 13 beta 1 для публічного тестування. Пропонуємо Вашій увазі інструкцію зі встановлення першої публічної бета-версії iOS 13.

Автор: Максим Побокін