Cyberprzestępcy stawiają na spear phishing - raport Europejskiego Centrum ds. Cyberprzestępczości (EC3)

12-11-2019, 09:07

Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej. Odkrycie zostało podkreślone w raporcie „Spear phishing: a egzekwowanie prawa i perspektywa międzybranżowa”, który to jest zbiorem poglądów na temat phishingu spear. Twórcami raportu są członkowie powołanej przez Europol grupy EC3, która zrzesza ekspertów ds. bezpieczeństwa cybernetycznego, a jej głównym celem jest walka z cyberprzestępczością.

Raport powstał podczas spotkania EC3 z 70 kluczowymi partnerami z branż takich jak bezpieczeństwo Internetu, telekomunikacja i finanse. Zawiera zalecenia i wytyczne dotyczące zapobiegania atakom phishingowym typu spear, reagowania na nie oraz badania ich. Przedstawia także główne sposoby działania przestępców wykorzystywane do oszukiwania celu (tj. wiadomości e-mail z zaufanych kont, złośliwych załączników lub linków do fałszywych stron internetowych) oraz zbiera wnioski i rekomendacje dla organizacji dotyczące sposobów zwalczania tego zagrożenia na poziomie technicznym, edukacyjnym i operacyjnym.

- Wyłudzanie informacji spear jest głównym czynnikiem umożliwiającym niektóre z najpoważniejszych form cyberprzestępczości, zwłaszcza oprogramowania ransomware. Może wyrządzić prawdziwą szkodę obywatelom i organizacjom europejskim. Jednak możemy skutecznie poradzić sobie z zagrożeniem na taką skalę, ściśle współpracując z kluczowymi partnerami z całej branży. Grupy doradcze EC3 i niniejszy raport są odzwierciedleniem naszej stałej współpracy w zakresie zwalczania zagrożenia cyberprzestępczością - powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości w Europolu.

Ostatnie badanie przeprowadzone przez firmę ubezpieczeniową AIG wskazuje, że nowym wiodącym zagrożeniem dla firm jest Business Email Compromise (BEC), czyli wykorzystywanie poczty firmowej do wyłudzania pieniędzy. Cyberprzestępcy zwykle podszywają się pod kierownika i wysyłają przekonujący e-mail do działu upoważnionego do dokonywania przelewów pieniężnych.

Jak podała IC3, grupa walcząca z cyberprzestępczością, oszustwa BEC zarobiły do tej pory ponad 12,5 miliarda dolarów. Biuro niedawno zlikwidowało jedną z największych międzynarodowych operacji BEC, dokonując 281 aresztowań w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech, Francji, Turcji, Japonii, Malezji, Nigerii, Kenii i Ghanie.


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031