Wiadomości, które przeszkadzały biznesowi w 2018 roku

26-03-2019, 17:09

Techniki spamowe i phishingowe nadal są powszechnie wykorzystywane przez cyberprzestępców do atakowania firm. Według danych z raportu za 2018 rok, przygotowanego przez firmę specjalizującą się w bezpieczeństwie sieciowym, liczba prób cyberataków na przedsiębiorstwa za pośrednictwem szkodliwych wiadomości e-mail wynosiła w ubiegłym roku 120 milionów!

W wielu przypadkach poczta korporacyjna stanowi pierwszą bramę do infrastruktury firmowej. Przechytrzenie pracowników przy użyciu wiadomości phishingowych to jeden z najskuteczniejszych sposobów przeprowadzenia ataku przez cyberprzestępców. Badanie Kaspersky Lab, dotyczące 2018 r., ujawniło trend polegający na wysyłaniu niezwykle precyzyjnych szkodliwych wiadomości, które imitują autentyczną korespondencję, taką jak rzeczywiste pismo z banku czy firmy księgowej. W celu obejścia rozwiązań zabezpieczających wiadomości często zawierają prawdziwe logo, nazwisko oraz stanowisko autentycznego pracownika, jak również załączniki, które nie są typowo wykorzystywane przez spamerów (takie jak ISO, IQY, PIF oraz PUB).  

Największą ofiarę phisherów w 2018 r. stanowiły globalne firmy internetowe. Spośród szerokiego wachlarza różnych sektorów celem 24% ataków były portale online. W swoich kampaniach phishingowych cyberprzestępcy najczęściej podszywali się pod takie firmy jak Microsoft, Facebook oraz PayPal. W wyniku takich ataków phishingowych cyberprzestępcy mogli zdobyć dane uwierzytelniające użytkowników i sprzedać je nielegalnie. Zaraz po kontach bankowych najwyższą cenę w dark webie uzyskiwały dane uwierzytelniające dostęp do znanych serwisów internetowych. Na przykład wartość loginów do Facebooka wzrosła od 2017 roku niemal dwukrotnie.

W drugim kwartale 2018 roku, gdy firmy na całym świecie były zajęte implementacją przepisów RODO, wzrosła liczba wiadomości spamowych i phishingowych związanych z tym rozporządzeniem. Oszuści zaatakowali organizacje finansowe, wysyłając do ich klientów wiadomości phishingowe związane z RODO, w których prosili o uaktualnienie danych uwierzytelniających logowanie. Po kliknięciu odsyłacza użytkownik był przekierowywany na fałszywą stronę banku. Podając swoje dane uwierzytelniające, tak naprawdę przekazywał kontrolę nad nimi oszustom, którzy mogli je wykorzystać do własnych celów.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Siergiej Marcinkian, szef ds. marketingu produktów B2B, Kaspersky Lab, twierdzi, że niezwykle istotne w takich sytuacjach są środki zapobiegawcze, takie jak szkolenia pracowników w zakresie cyberzagrożeń. Jednak firmy powinny również zadbać o odpowiednią ochronę na swoich serwerach i bramach pocztowych.

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy