Новости социальной инженерии: банк Сингапура потерял $10 млн долларов в результате фишинговых атак
OCBC Bank сообщает, что в результате фишинговых атак было потеряно 13,7 млн сингапурских долларов (примерно $10 млн американских) в декабре 2021 года, ранее сообщалось о потере 8,5 млн сингапурских долларов.
Известно, что число пострадавших клиентов также увеличилось с 469 до 790.
«Помимо тех, кто написал заявление в полицию, мы также связались с жертвами, которые не знали, что их обманули. Но благодаря нашим действиям, 200 клиентов не стали потенциальными жертвами», — говорится в заявлении OCBC.
По сообщению Channel NewsAsia, около 80 процентов потерянной суммы пришлось на праздничный период конца 2021 года, с 23 по 30 декабря.
Банк заявил о расследовании, которое подтвердило, что пользователи, ставшие жертвами, предоставили свои учетные данные для входа в онлайн-банкинг и одноразовые коды из СМС-сообщений, а это позволило злоумышленникам завладеть их банковскими счетами и совершать мошеннические транзакции.
OCBC Bank добавил, что они переоценили свою систему безопасности, а также приняли решение полностью возместить убытки пострадавшим клиентам.
5 самых распространенных когнитивных предубеждений, которые подвергают риску каждую организацию
Из 100% успешных фишинговых кампаний только 23% вызваны техническими сбоями, остальные 77% лежат на плечах человеческого фактора.
Почему же мы так сильно подвержены манипуляциям?
Понимание человеческой природы и поведения должно помочь организациям изменить свой подход к кибербезопасности. Ответ на этот вопрос постарались дать на ресурсе SC Media.
Эффект ореола
Выводы о человеке, опираясь на его образ. Киберпреступники часто выдают себя за доверенные лица, такие как банк или авторитетная организация, заставляя людей открывать вредоносные вложения или переходить по фишинговым ссылкам.
Гиперболическое дисконтирование
Склонность выбирать меньшее, а не большее вознаграждение, правда, которое придет только в будущем. Большинство из нас, не задумываясь о последствиях, готовы поделиться информацией о своей банковской карте, купившись на «бесплатные пробные версии” или “купоны».
Эффект любопытства
Любопытство работает как зуд, который жертва должна снять. Киберпреступники манипулируют читателями в переписке через электронную почту и социальных сетях, создавая сообщения (заголовки новостей, рекламные объявления и другие кликбейтные кампании), которые вызывают интерес среди пользователей.
Эффект последовательной позиции
Склонность запоминать последние события, которая приводит к преждевременным суждениям. По статистике, пользователи игнорируют треть предупреждений безопасности, ведь чаще всего они являются ложными.
Эффект авторитета
Люди бессознательно подвержены влиянию тех, кто обладает большей властью. Мошенничество с компрометацией деловой электронной почты (BEC) является одним из самых финансово разрушительных киберпреступлений, где используется предвзятость пользователей как средство обмана. Например, отправка фишинговых писем от лица генеральных директоров организаций.
Вся правда в цифрах: опасность кибератак
К концу 2022 ожидаемая стоимость киберпреступлений во всем мире составит $6 трлн, а в 2025 году ущерб достигнет отметки в $10,5 трлн, по прогнозам Cybersecurity Ventures.
Портал Ceoworld Magazine составил список фишинговых кампаний, из-за которых организации понесли наибольший ущерб в 2021 году:
Безопасность и COVID-19
Пандемия COVID-19 показала, насколько сильно организации могут быть уязвимы. Только в США количество сообщений о киберпреступлениях увеличилось на 300%.
Удаленная работа, вызванная угрозой распространения COVID-19, увеличила среднюю общую стоимость утечки данных примерно на $137 тыс. А около 20% менеджеров заявили, что столкнулись как минимум с одним нарушением безопасности из-за сотрудника на “удаленке”.
Google сообщил о 18 миллионах электронных писем с фишингом и вредоносным ПО, связанных с COVID-19, и о 240 миллионах спам-сообщений в день.
Утечка данных
43% руководителей высшего звена заявили, что человеческий фактор является одной из основных причин утечки, стоимость которых в среднем составляла $3,3 млн.
По мнению Ceoworld Magazine, в 85% случаев взлома задействована неосведомленность сотрудников.
Фишинг
Популярность фишинга в последнее время продолжает расти, электронная почта открывает возможности для обмана миллиардов людей. Мошенники используют неосведомленность жертв, чтобы заставить их переходить по ссылкам или открывать вредоносные вложения.
Еще в 2020 году только 22% утечек были связаны с фишингом, а уже в 2021 этот показатель вырос до 36%.
Программы-вымогатели
За первые девять месяцев 2020 года 21 процент зарегистрированных нарушений был связан с программами-вымогателями. А стоимость индустрии программ-вымогателей составила $14 млрд в 2021 году.
В 2021 году, по крайней мере, одна компания подвергалась атаке с использованием программам-вымогателей каждые 11 секунд. Стоимость ущерба увеличится до $20 млрд, что в 57 раз больше, чем в 2015 году.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц