E-mail ulubionym narzędziem cyberprzestępców

08-11-2018, 22:54

Jak możemy przeczytać w publikacji pt. The Quarterly Threat Report Q3 2018, internetowi przestępcy najchętniej starają się wykraść firmowe dane korzystając z potencjału e-maili. Liczba wykrytych „podejrzanych” wiadomości, wysyłanych na skrzynki przedsiębiorstw i organizacji, wzrosła o 300% w trzecim kwartale b.r. w porównaniu do Q2 2018 r.

Dobrą wiadomością płynącą z raportu jest fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90% spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku.

Nabrani na podwyżki

Autorzy opracowania dowiedli, że najchętniej wybieranym przez crackerów „wabiem” jest fikcyjnie inicjowany w rozsyłanych do pracowników korespondencjach temat zmian wynagrodzeń. W trzecim kwartale 2018, liczba infekujących maili, zawierających treści oraz załączniki dotyczące rzekomych modyfikacji wynagrodzeń wewnątrz firmy – takich jak np. aktualizacja liczby płac, powiększyła się w porównaniu do Q2 2018 roku aż o 550%.

Niesłabnąca przebiegłość

Warto również wspomnieć, że znaczne wzrosty zaobserwowano nie tylko w przypadku liczby wiadomości phishingowych zawierających złośliwe oprogramowanie. Cyberprzestępcy niemal równie chętnie korzystają z alternatywnych metod wykorzystania socjotechnik, bazujących na usługach internetowych (web-based social engineering). Mowa tutaj o przygotowywaniu oraz rozsyłaniu fikcyjnych powiadomień do złudzenia przypominających prawdziwe, wyświetlane na firmowych komputerach przez oprogramowanie antywirusowe czy aplikacje biurowe.

Liczba tego typu ataków wzrosła zgodnie z analizą firmy Proofpoint, o 233% tylko na przestrzeni trzech miesięcy dzielących drugi oraz trzeci kwartał tego roku.

Markowanie tożsamości

O ile administratorzy social mediów coraz skuteczniej radzą sobie z automatyzacją ochrony użytkowników popularnych portali typu Facebook czy LinkedIn, o tyle nie sposób mówić o radykalnie spadającym poziomie zagrożenia w świecie mediów społecznościowych. Głównie dlatego, iż w zawrotnym tempie rośnie zjawisko podszywania się cyberprzestępców pod oficjalne profile marek i inicjowanie rozmów z konsumentami, mające na celu pozyskanie jak największej liczby danych personalnych. Tego typu aktywność phishingowa notowana była w trzecim kwartale tego roku blisko pięciokrotnie częściej niż w analogicznym okresie 2017 r.

Źródło: Proofpoint


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2018»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
2627282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.