Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

E-mail ulubionym narzędziem cyberprzestępców

08-11-2018, 22:54

Jak możemy przeczytać w publikacji pt. The Quarterly Threat Report Q3 2018, internetowi przestępcy najchętniej starają się wykraść firmowe dane korzystając z potencjału e-maili. Liczba wykrytych „podejrzanych” wiadomości, wysyłanych na skrzynki przedsiębiorstw i organizacji, wzrosła o 300% w trzecim kwartale b.r. w porównaniu do Q2 2018 r.

Dobrą wiadomością płynącą z raportu jest fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90% spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku.

Nabrani na podwyżki

Autorzy opracowania dowiedli, że najchętniej wybieranym przez crackerów „wabiem” jest fikcyjnie inicjowany w rozsyłanych do pracowników korespondencjach temat zmian wynagrodzeń. W trzecim kwartale 2018, liczba infekujących maili, zawierających treści oraz załączniki dotyczące rzekomych modyfikacji wynagrodzeń wewnątrz firmy – takich jak np. aktualizacja liczby płac, powiększyła się w porównaniu do Q2 2018 roku aż o 550%.

Niesłabnąca przebiegłość

Warto również wspomnieć, że znaczne wzrosty zaobserwowano nie tylko w przypadku liczby wiadomości phishingowych zawierających złośliwe oprogramowanie. Cyberprzestępcy niemal równie chętnie korzystają z alternatywnych metod wykorzystania socjotechnik, bazujących na usługach internetowych (web-based social engineering). Mowa tutaj o przygotowywaniu oraz rozsyłaniu fikcyjnych powiadomień do złudzenia przypominających prawdziwe, wyświetlane na firmowych komputerach przez oprogramowanie antywirusowe czy aplikacje biurowe.

Liczba tego typu ataków wzrosła zgodnie z analizą firmy Proofpoint, o 233% tylko na przestrzeni trzech miesięcy dzielących drugi oraz trzeci kwartał tego roku.

Markowanie tożsamości

O ile administratorzy social mediów coraz skuteczniej radzą sobie z automatyzacją ochrony użytkowników popularnych portali typu Facebook czy LinkedIn, o tyle nie sposób mówić o radykalnie spadającym poziomie zagrożenia w świecie mediów społecznościowych. Głównie dlatego, iż w zawrotnym tempie rośnie zjawisko podszywania się cyberprzestępców pod oficjalne profile marek i inicjowanie rozmów z konsumentami, mające na celu pozyskanie jak największej liczby danych personalnych. Tego typu aktywność phishingowa notowana była w trzecim kwartale tego roku blisko pięciokrotnie częściej niż w analogicznym okresie 2017 r.

Źródło: Proofpoint


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *