Az ESET Threat Report D1 2022 szerint az e-mailes fenyegetések száma 2022 százalékkal nőtt 37 első négy hónapjában. Az adathalász csalások hamis e-mail taktikákat alkalmaznak, hogy rávegyék a támadókat rosszindulatú programok telepítésére, hitelesítési adatok ellopására, valamint a felhasználók átutalására. A csalók olyan social engineering technikákat alkalmaznak, amelyek célja, hogy a vevő gondolkodás nélkül akcióba lendüljön.
Ezek a taktikák a következőket tartalmazzák:
- Hamis feladóazonosítók / domainek / telefonszámok és néha elírási hibák vagy nemzetköziesített domain nevek (IDN) használata
- Feltört feladói fiókok, amelyeket szinte lehetetlen adathalász kísérletként észlelni,
- Online kutatás (a közösségi médián keresztül), hogy hitelesebbé tegye a lándzsás adathalász kísérleteket
- Hivatalos logók, fejlécek, láblécek stb. használat,
- Sürgősség vagy izgalom érzésének keltése, amely elhamarkodott döntések meghozatalára készteti a felhasználót.
- Rövidített linkek, amelyek elrejtik a küldő valódi célját,
- Legális megjelenésű belépési portálok, weboldalak stb. Teremtés.
A Verizon DBIR legfrissebb jelentése szerint tavaly négy vektor volt felelős a biztonsági incidensek többségéért: hitelesítő adatok, adathalászat, kihasználások és botnetek. Ezek közül az első kettő az emberi mulasztásról szól. A jelentésben vizsgált összes jogsértés negyede (25%) szociális manipulációs támadások eredménye volt. Az emberi hibákkal és a kiváltságokkal való visszaélésekkel együtt az emberi elem tette ki az összes jogsértés 82%-át.
A rosszul védett eszközökkel elzavart és otthon dolgozók brutális célpontjai voltak a fenyegetés szereplőinek. 2020 áprilisában a Google azt állította, hogy naponta 18 millió rosszindulatú és adathalász e-mailt blokkol világszerte.
Mivel az alkalmazottak közül sokan visszatérnek az irodába, fennáll annak a veszélye is, hogy több SMS-szuperezésnek és hanghíváson alapuló adathalász támadásnak lesznek kitéve. Előfordulhat, hogy az úton lévő felhasználók nagyobb valószínűséggel kattintanak a hivatkozásokra, és további fájlokat nyitnak meg, amelyeket nem kellene. Ez a következőkhöz vezethet:
- ransomware letöltések,
- Banki trójaiak,
- adatlopás/adatsértés,
- titkosító rosszindulatú program,
- botnet telepítések,
- Feltört fiókok későbbi támadásokhoz,
- Üzleti e-mailek (BEC) elfogása, amely csalárd számlák/fizetési kérelmek miatt elveszett pénzt eredményez.
Míg az adatszivárgás átlagos költsége meghaladja a 4,2 millió dollárt, ami ma rekordmagasság, egyes ransomware incidensek ennek többszörösébe kerülnek.
Az ESET Turkey termék- és marketingmenedzsere, Can Erginkurban hangsúlyozta, hogy a képzés mindig fontos, és azt mondta: „Rendszeres képzést kell végezni az alkalmazottak elleni támadások megelőzése érdekében. Az adathalászat-figyelő képzésnek csak egy többrétegű stratégia részét kell képeznie a szociális tervezési fenyegetések leküzdésére. Még a legképzettebb személyzet is esetenként kifinomult csalások áldozatává válhat. Ezért is fontosak a biztonsági ellenőrzések. Ha meg akarja védeni szervezetét az adathalász támadások ellen, mindenképpen támogassa alkalmazottait képzésekkel.” mondott.
Legyen az első, aki kommentál