Новости социальной инженерии: арестован лидер киберпреступной группировки
Интерпол заявил, что подразделение национальной полиции Нигерии арестовало лидера киберпреступной группировки SilverTerrier, занимающейся BEC-атаками. Подозреваемым оказался 37-летний нигериец.
Как пишет The Record, помимо полиции за ним охотились еще четыре компании, специализирующиеся на кибербезопасности: Unit 42, Trend Micro, Group-IB и CyberTOOLBELT. А в расследовании принимали участие сразу несколько стран: Нигерия, США, Австралия, Канада.
По словам Unit 42, деятельность подозреваемого началась в 2015 году, а также у него есть связи в социальных сетях по крайней мере с тремя другими подозреваемыми участниками SilverTerrier, арестованными в 2021 году. К 2020 году группировка скомпрометировала более 500 000 компаний в более чем 150 странах.
Как вы знаете, BEC-мошенничество заключается в захвате и незаконном использовании корпоративной почты компании. ФБР заявило, что в 2021 году такие атаки стоили организациям не менее $2,3 млрд.
Человеческий фактор — возможность для мошенника
Согласно ежегодному анализу кибератак, проводимому Verizon, человеческие ошибки — ведущий фактор утечки данных.
Как пишет IT World Canada, специалисты пришли к такому выводу, исследуя 23 896 инцидентов, 5 212 из которых подтвержденные нарушения. 82% взломов в 2021 году связаны с человеческим фактором.
«Будь то использование украденных учетных данных, фишинг или просто ошибка, люди продолжают играть большую роль в инцидентах», — говорится в отчете.
Помимо этого, в отчете упомянули о росте утечек из-за программ-вымогателей - 13%, скачок больше, чем за последние 5 лет вместе взятых. А также было обнаружено, что 61% инцидентов был связан с атакой на цепочки поставок.
Хакеры взломали бизнес-школу “Сколково”
Как пишет Ferra.ru, в Telegram-каналах сливают целую базу с информацией о студентах бизнес-школы «Сколково».
В сеть попали данные более 420 тысяч уникальных клиентских аккаунтов, в которых содержится ФИО, номера телефонов, адреса электронной почты, должности и пароли от учетных записей. Любой желающий сможет получить доступ к информации абсолютно бесплатно.
По заявлению Ашота Оганесян из DLBI, утечка произошла через CRM-систему. База данных содержит информацию о людях, подавших заявку на обучение или уже учившихся в Сколково. Благодаря полученной информации мошенники смогут совершать целевые фишинговые кампании.
С «не подписывайтесь на наш телеграм канал» - это вы ловко придумали, я сразу и не понял