Jak możemy przeczytać w publikacji pt. The Quarterly Threat Report Q3 2018, internetowi przestępcy najchętniej starają się wykraść firmowe dane korzystając z potencjału e-maili. Liczba wykrytych „podejrzanych” wiadomości, wysyłanych na skrzynki przedsiębiorstw i organizacji, wzrosła o 300% w trzecim kwartale b.r. w porównaniu do Q2 2018 r.
Dobrą wiadomością płynącą z raportu jest fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90% spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku.
Autorzy opracowania dowiedli, że najchętniej wybieranym przez crackerów „wabiem” jest fikcyjnie inicjowany w rozsyłanych do pracowników korespondencjach temat zmian wynagrodzeń. W trzecim kwartale 2018, liczba infekujących maili, zawierających treści oraz załączniki dotyczące rzekomych modyfikacji wynagrodzeń wewnątrz firmy – takich jak np. aktualizacja liczby płac, powiększyła się w porównaniu do Q2 2018 roku aż o 550%.
Warto również wspomnieć, że znaczne wzrosty zaobserwowano nie tylko w przypadku liczby wiadomości phishingowych zawierających złośliwe oprogramowanie. Cyberprzestępcy niemal równie chętnie korzystają z alternatywnych metod wykorzystania socjotechnik, bazujących na usługach internetowych (web-based social engineering). Mowa tutaj o przygotowywaniu oraz rozsyłaniu fikcyjnych powiadomień do złudzenia przypominających prawdziwe, wyświetlane na firmowych komputerach przez oprogramowanie antywirusowe czy aplikacje biurowe.
Liczba tego typu ataków wzrosła zgodnie z analizą firmy Proofpoint, o 233% tylko na przestrzeni trzech miesięcy dzielących drugi oraz trzeci kwartał tego roku.
O ile administratorzy social mediów coraz skuteczniej radzą sobie z automatyzacją ochrony użytkowników popularnych portali typu Facebook czy LinkedIn, o tyle nie sposób mówić o radykalnie spadającym poziomie zagrożenia w świecie mediów społecznościowych. Głównie dlatego, iż w zawrotnym tempie rośnie zjawisko podszywania się cyberprzestępców pod oficjalne profile marek i inicjowanie rozmów z konsumentami, mające na celu pozyskanie jak największej liczby danych personalnych. Tego typu aktywność phishingowa notowana była w trzecim kwartale tego roku blisko pięciokrotnie częściej niż w analogicznym okresie 2017 r.
Źródło: Proofpoint
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|