Podle ESET Threat Report D1 2022 zaznamenaly e-mailové hrozby v prvních čtyřech měsících roku 2022 nárůst o 37 procent. Phishingové podvody využívají falešné e-mailové taktiky, aby oklamali útočníky, aby si nainstalovali malware, ukradli přihlašovací údaje a přiměli uživatele k provádění firemních převodů peněz. Podvodníci používají techniky sociálního inženýrství navržené tak, aby přiměly kupujícího vrhnout se do akce bez přemýšlení.
Mezi tyto taktiky patří:
- Používání falešných ID odesílatelů / domén / telefonních čísel a někdy překlepů nebo mezinárodních názvů domén (IDN)
- Účty ukradených odesílatelů, které je téměř nemožné odhalit jako pokusy o phishing,
- Online výzkum (prostřednictvím sociálních médií), aby byly pokusy o spear phishing důvěryhodnější
- Oficiální loga, záhlaví, zápatí atd. použití,
- Vytváření pocitu naléhavosti nebo vzrušení, který uživatele nutí dělat unáhlená rozhodnutí.
- Zkrácené odkazy, které skrývají skutečný cíl odesílatele,
- Legálně vypadající vstupní portály, webové stránky atd. stvoření.
Podle nejnovější zprávy Verizon DBIR byly za většinu bezpečnostních incidentů v loňském roce zodpovědné čtyři vektory: přihlašovací údaje, phishing, exploity a botnety. První dva z nich jsou o lidské chybě. Čtvrtina (25 %) z celkového počtu porušení zkoumaných ve zprávě byla výsledkem útoků sociálního inženýrství. V kombinaci s lidskými chybami a zneužitím privilegií představoval lidský prvek 82 % všech porušení.
Nepozorní a domácí pracovníci se špatně chráněnými zařízeními byli brutálně terčem hrozeb. V dubnu 2020 Google tvrdil, že zablokuje každý den až 18 milionů škodlivých a phishingových e-mailů po celém světě.
Protože se mnoho z těchto zaměstnanců vrací do kanceláře, existuje také riziko, že budou vystaveni většímu množství SMS smishingu a phishingovým útokům založeným na hlasových hovorech. Uživatelé na cestách mohou s větší pravděpodobností klikat na odkazy a otevírat další soubory, které by neměli. To může vést k:
- stahování ransomwaru,
- bankovní trojské koně,
- Krádeže/porušení dat,
- kryptominační malware,
- nasazení botnetů,
- Účty hacknuté pro použití při následných útocích,
- Zachycování obchodních e-mailů (BEC) vedoucí ke ztrátě peněz v důsledku podvodných faktur/požadavek na platbu.
Zatímco průměrné náklady na porušení dat jsou více než 4,2 milionu dolarů, což je dnes rekordní částka, některá porušení ransomwaru stojí několikanásobek.
Produktový a marketingový manažer ESET Turkey Can Erginkurban zdůraznil, že školení je vždy důležité a řekl: „Aby se předešlo útokům na zaměstnance, měla by být prováděna pravidelná školení. Školení o phishingu by mělo být pouze součástí vícevrstvé strategie boje proti hrozbám sociálního inženýrství. I ten nejtrénovanější personál se někdy může stát obětí sofistikovaných podvodů. Proto jsou důležité i bezpečnostní kontroly. Pokud chcete chránit svou organizaci před phishingovými útoky, měli byste své zaměstnance rozhodně podpořit školením.“ řekl.
Buďte první kdo napíše komentář