Платформы SaaS сталкиваются с большим количеством фишинговых атак, чем когда-либо

Платформы SaaS сталкиваются с большим количеством фишинговых атак, чем когда-либо

25 августа 2022 г.

Киберпреступники все чаще используют законное программное обеспечение как услугу (SaaS) решений для запуска, распространения и рекламы своих кампаний, сообщили исследователи в области безопасности.

Подразделение 42, подразделение кибербезопасности Palo Alto Networks, опубликовало отчет, в котором говорится, что злоупотребление такими услугами выросло на 1100 пользователей. % за год с июня 2021 по 2022 год. 

Злоупотребление всеми видами услуг: файлообменными сайтами, инструменты хостинга, конструкторы форм и опросов, сайты с дизайном веб-сайтов и инструменты для совместной работы, и это лишь некоторые из них. разработчики веб-сайтов, платформы для совместной работы и конструкторы форм также столкнулись с наибольшим ростом злоупотреблений. в прошлом году.

Экономия времени и денег

Компания Unit 42 сообщает, что растущую популярность этих инструментов среди мошенников можно объяснить, в первую очередь, тем, что они являются законными и поэтому часто проходят через различные фильтры мошенничества и мошенничества, включая решения для защиты электронной почты.

Но это также можно объяснить тем фактом, что они очень просты и удобны в использовании и позволяют быстро увеличивать и уменьшать масштаб кампаний.

Более того, если правоохранительные органы удалят, например, фишинговую страницу, мошенники могут просто изменить ссылку и сделать так, чтобы она указывала в другом месте, избегая при этом рутинной работы по созданию страницы с нуля. При этом инструменты созданы для новичков, что избавляет от необходимости знать, как кодировать, или хорошо разбираться в веб-сайтах или формах, дизайне.

Palo Alto Networks — не единственная компания, предупреждающая о неправомерном использовании законных решений SaaS. Как сообщает BleepingComputer, Cyren предупреждает о «безудержном злоупотреблении» typeform.com с середины 2021 года, в то время как Trend Micro предупреждает о 123formbuilder.com, formtools.com, а также smartsurvey.co. .Великобритания. Cofense также предупреждала о неправомерном использовании canva.com.

Прекратить злоупотребление этими услугами, говорится в публикации, будет относительно сложно, поскольку внедрение «агрессивных фильтров электронной почты» может принести больше вреда, чем пользы. .

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE