Podľa ESET Threat Report D1 2022 zaznamenali e-mailové hrozby v prvých štyroch mesiacoch roku 2022 nárast o 37 percent. Phishingové podvody využívajú falošné e-mailové taktiky na oklamanie útočníkov, aby si nainštalovali malvér, ukradli poverenia a oklamali používateľov, aby uskutočňovali firemné prevody peňazí. Podvodníci používajú techniky sociálneho inžinierstva navrhnuté tak, aby prinútili kupujúceho vrhnúť sa do akcie bez rozmýšľania.
Tieto taktiky zahŕňajú:
- Používanie falošných ID odosielateľov/domén/telefónnych čísel a niekedy aj preklepov alebo internacionalizovaných názvov domén (IDN)
- Prepadnuté účty odosielateľov, ktoré je takmer nemožné odhaliť ako pokusy o phishing,
- Online prieskum (prostredníctvom sociálnych médií) s cieľom zvýšiť dôveryhodnosť pokusov o phishing
- Oficiálne logá, hlavičky, päty atď. použiť,
- Vytváranie pocitu naliehavosti alebo vzrušenia, ktoré núti používateľa robiť unáhlené rozhodnutia.
- skrátené odkazy, ktoré skrývajú skutočný cieľ odosielateľa,
- Legitímne vyzerajúce vstupné portály, webové stránky atď. tvorba.
Podľa najnovšej správy Verizon DBIR boli za väčšinu bezpečnostných incidentov v minulom roku zodpovedné štyri vektory: poverenia, phishing, exploity a botnety. Prvé dva z nich sú o ľudskej chybe. Štvrtina (25 %) z celkového počtu porušení preskúmaných v správe bola výsledkom útokov sociálneho inžinierstva. V kombinácii s ľudskými chybami a zneužitím privilégií predstavoval ľudský prvok 82 % všetkých porušení.
Nepozorní a domáci pracovníci so slabo chránenými zariadeniami boli brutálne terčom hrozieb. V apríli 2020 spoločnosť Google tvrdila, že každý deň na celom svete zablokuje až 18 miliónov škodlivých a phishingových e-mailov.
Keďže sa mnohí z týchto zamestnancov vracajú do kancelárie, existuje aj riziko, že budú vystavení väčšiemu množstvu SMS smishingu a phishingovým útokom založeným na hlasových hovoroch. Používatelia na cestách môžu s väčšou pravdepodobnosťou klikať na odkazy a otvárať ďalšie súbory, ktoré by nemali. To môže viesť k:
- sťahovanie ransomvéru,
- bankové trójske kone,
- Krádeže/porušenie údajov,
- kryptominačný malvér,
- nasadenie botnetov,
- Účty napadnuté hackermi na použitie pri následných útokoch,
- Zachytenie obchodných e-mailov (BEC), ktoré vedie k strate peňazí v dôsledku podvodných faktúr/platobných žiadostí.
Zatiaľ čo priemerná cena za porušenie údajov je viac ako 4,2 milióna dolárov, čo je dnes rekordná suma, niektoré porušenia ransomvéru stoja niekoľkonásobok.
Produktový a marketingový manažér ESET Turkey Can Erginkurban zdôraznil, že školenia sú vždy dôležité a povedal: „Mali by sa vykonávať pravidelné školenia, aby sa predišlo útokom na zamestnancov. Školenie o phishingu by malo byť len súčasťou viacvrstvovej stratégie boja proti hrozbám sociálneho inžinierstva. Aj ten najtrénovanejší personál sa niekedy môže stať obeťou sofistikovaných podvodov. Preto sú dôležité aj bezpečnostné kontroly. Ak chcete chrániť svoju organizáciu pred phishingovými útokmi, určite by ste mali podporiť svojich zamestnancov školeniami.“ povedal.
Buďte prvý komentár