CyberbezpieczeństwoPolecane tematy

E-mail coraz istotniejszym wektorem ukierunkowanych ataków na użytkowników biznesowych

Ataki prowadzone poprzez firmową pocztę elektroniczną stają się coraz bardziej powszechne, złożone i ukierunkowane na konkretne organizacje biznesowe. Cyberprzestępcy powszechnie wykorzystują też obawy związane z długoterminowymi skutkami pandemii COVID-19. Takie wnioski płyną z badania przeprowadzonego przez ekspertów firmy Barracuda Networks.

E-mail coraz istotniejszym wektorem ukierunkowanych ataków na użytkowników biznesowych

Zdaniem autorów analizy taktyki wykorzystywane przez cyberprzestępców stale ewoluują, a powszechność zagrożeń opartych na poczcie elektronicznej systematycznie wzrasta. Wszystko dlatego, że spear-phishing staje się coraz bardziej opłacalny. Ataki tego typu są bowiem ukierunkowane bezpośrednio na użytkowników poczty elektronicznej, którzy – nad wyraz często – stanowią najsłabsze ogniwo w firmowych systemach bezpieczeństwa IT.

I tak, ataki na użytkowników biznesowych kont poczty elektronicznej stanowią obecnie ok. 12% wszystkich ataków typu spear-phishing przeanalizowanych przez ekspertów firmy Barracuda Networks. Dla porównania warto dodać, że w 2019 roku odsetek ten wynosił jedynie 7%. Jednocześnie, jak podkreślają autorzy analizy, aż 13% wszystkich ataków typu spear-phishing wymierzonych w użytkowników biznesowych pochodzi z kont z tej samej organizacji, które cyberprzestępcom udało się przejąć wcześniej. Według specjalistów firmy Barracuda jednoznacznie świadczy to o potrzebie wdrożenia rozwiązań bezpieczeństwa umożliwiających analizę oraz filtrowanie wiadomości e-mail przesyłanych nie tylko przez użytkowników spoza organizacji, ale także pomiędzy pracownikami.

“Cyberprzestępcy bardzo szybko uwzględniają nowe taktyki lub wydarzenia, które mogą wykorzystać. Ich reakcja na pandemię COVID-19 okazała się bardzo skuteczna. Świadomość tego, jak ewoluują taktyki wykorzystywane do phishingu i ataków typu spear-phishing pomoże organizacjom podjąć odpowiednie środki ostrożności, aby chronić się przed tymi wysoce ukierunkowanymi atakami i nie paść ofiarą najnowszych metod stosowanych przez oszustów” – twierdzi Don MacLennan, wiceprezes Barracuda Networks odpowiedzialny m.in. za rozwiązania z zakresu ochrony poczty e-mail.

Przeprowadzone analizy pokazują również, że o ile złośliwe adresy URL zawierała zdecydowana większość (71%) wiadomości wykorzystywanych w ramach ataków typu spear-phishing, to tego typu fałszywe linki znalazły się tylko w co trzeciej wiadomości spreparowanej w ramach ataku wymierzonego w użytkowników biznesowych. Według specjalistów rozbieżność ta wynika z faktu, że cyberprzestępcy starają się w pierwszej kolejności pozyskać zaufanie odbiorcy oraz jedno zaangażowania w korespondencję. Brak linku utrudnia również wykrycie ataku.

Pełną treść raportu „Spear Phishing: Top Threats and Trends Vol. 5″ można pobrać ze strony internetowej Barracuda Networks: https://www.barracuda.com/spear-phishing-report-5

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *