Фишеры используют видеохостинг Powtoon для доставки страницы-ловушки

Фишеры используют видеохостинг Powtoon для доставки страницы-ловушки

Фишеры используют видеохостинг Powtoon для доставки страницы-ловушки

Эксперты израильской ИБ-компании Perception Point рассказали об интересной двухэтапной атаке фишеров по электронной почте. Поддельные сообщения заверены действительной цифровой подписью, а страница для кражи учетных данных выводится при просмотре видео, размещенного на Powtoon.

Фишинговые письма, якобы содержащие счет-фактуру, используют логотип британского сервис-провайдера Egress, специализирующегося на защите имейл (в том числе от фишинга).

 

Электронная подпись отправителя, по всей видимости, была ранее украдена путем взлома аккаунта сотрудника компании. Наличие такого удостоверения позволяет фишерам обойти SPF-защиту.

При клике по встроенной кнопке получателя перенаправляют на облачный сервис Powtoon. Документ, который предложено открыть, снабжен логотипом Outlook, признанным усилить иллюзию легитимности.

 

В конце просмотра появляется поддельная страница регистрации Microsoft; по свидетельству аналитиков, она выглядит очень убедительно. Вводимые на ней учетные данные сливаются на сторону — авторам атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство компаний настороженно относятся к страхованию от утечек данных

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Согласно исследованию InfoWatch, 51% компаний, столкнувшихся с утечками данных, не имели страховки. Из тех, кто был застрахован, 79% не обращались за компенсацией, а 25% не получили выплаты. В результате страховое возмещение было выплачено лишь каждой шестой компании.

По оценке главы Национальной страховой информационной системы Николая Галушина, страхового покрытия не имеют 99% российских юридических лиц. Совладелец страхового брокера Mainsgroup Павел Озеров прогнозирует, что объём российского рынка киберстрахования вырастет с 3 млрд рублей в 2024 году до 3,5 млрд рублей в 2025 году. Средняя стоимость полиса оценивается в 40–60 тыс. рублей, а выплаты могут достигать 25–85 млн рублей.

По мнению аналитиков InfoWatch, бизнес не готов страховать киберриски, поскольку не доверяет страховщикам, а доступные на рынке продукты не учитывают всех возможных угроз. Например, DDoS-атаки часто не входят в покрытие.

Дополнительной проблемой остаётся недоступность информации для оценки рисков. Как отметил Павел Озеров, ИТ- и ИБ-подразделения компаний не готовы раскрывать страховщикам полные данные о своей кибербезопасности. В свою очередь, независимый эксперт Андрей Бархота указывает, что страховщики занижают стоимость активов, из-за чего тарифы остаются невыгодными для бизнеса.

Ситуация может измениться только при серьёзных изменениях в регулировании, например, если в случае утечек начнут массово выставляться ощутимые штрафы или компании будут нести жёсткую ответственность за утраты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru