W najnowszym raporcie, zatytułowanym Spersonalizowany phishing – główne zagrożenia i trendy. Część 2 – Przejmowanie kont e-mail – Ochrona przed phishingiem lateralnym, zaprezentowano nowe informacje na temat rosnących i stale ewoluujących zagrożeń, w tym najnowsze metody stosowane przez cyberprzestępców, a także kluczowe środki bezpieczeństwa, które mogą pomóc chronić firmy.

Zakres raportu

W raporcie przeanalizowano sposoby wykorzystywania przechwyconych kont e-mail do przeprowadzania spersonalizowanych, lateralnych ataków phishingowych realizowanych w taki sposób, aby ominąć wiele obecnie stosowanych systemów ochrony poczty elektronicznej. Przeanalizowano także, jakie zaawansowane techniki wykrywania, szkolenia w zakresie bezpieczeństwa oraz inne strategie i rozwiązania są stosowane w firmach w celu zapobiegania atakom.

Bliższe spojrzenie na ewolucję zagrożeń

Badania pozwalają lepiej zrozumieć, w jaki sposób ewoluują często występujące zagrożenia, a także na czym polegają metody stosowane przez cyberprzestępców do przeprowadzenia skutecznego ataku.

• 1 na 7 badanych przedsiębiorstw, pochodzących z losowej próby, miało do czynienia z lateralnymi atakami phishingowymi w okresie siedmiu miesięcy.

• Ponad 60% zaatakowanych podmiotów było celem więcej niż jednego ataku.

• W około 11% przypadków atak umożliwił skuteczne włamanie na konta e-mail kolejnych pracowników.

• 42% przypadków lateralnego phishingu nie zostało zgłoszonych zespołom ds. informatyki lub bezpieczeństwa firmy.

• Celem ponad 55% lateralnych ataków phishingowych były osoby mające zawodowe lub pozazawodowe związki z przechwyconym kontem e-mail.

• W 37% lateralnych ataków phishingowych wykorzystano treści kierowane do przedsiębiorstw lub bardzo konkretnie dotyczące firmy, w której pracowała ofiara.

Źródło: Barracuda

Pobierz pełen raport (wersja angielska)