Podľa ESET Threat Report D1 2022 zaznamenali e-mailové hrozby v prvých štyroch mesiacoch roku 2022 nárast o 37 percent v porovnaní s poslednými štyrmi mesiacmi roku 2021. Počet blokovaných phishingových adries URL sa zvýšil takmer rovnakým tempom.
Phishingové podvody zostávajú jedným z najúspešnejších spôsobov, ako útočníci používajú na inštaláciu škodlivého softvéru, krádeže poverení a oklamanie používateľov, aby uskutočňovali firemné prevody peňazí. Podvodníci používajú falošné e-mailové taktiky, ktoré im pomáhajú vydávať sa za legitímnych odosielateľov. Používajú techniky sociálneho inžinierstva navrhnuté tak, aby prinútili príjemcu konať bez toho, aby zvážili dôsledky daného konania.
Tieto taktiky zahŕňajú:
- Používanie falošných ID odosielateľov / domén / telefónnych čísel a niekedy aj preklepov alebo medzinárodných názvov domén (IDN)
- Napadnuté účty odosielateľov, ktoré je takmer nemožné odhaliť ako pokusy o phishing
- Online prieskum (prostredníctvom sociálnych médií), aby boli pokusy o phishing vierohodné
- Oficiálne logá, hlavičky, päty atď. použitie
- Vytváranie pocitu naliehavosti alebo vzrušenia, ktoré núti používateľa robiť unáhlené rozhodnutia
- Skrátené odkazy, ktoré skrývajú skutočný cieľ odosielateľa
- Legitímne vyzerajúce vstupné portály, webové stránky atď. vytváranie
Podľa najnovšej správy Verizon DBIR boli za väčšinu bezpečnostných incidentov v minulom roku zodpovedné štyri vektory: poverenia, phishing, exploity a botnety. Prvé dva z nich sú o ľudskej chybe. Štvrtina (25 %) z celkového počtu porušení preskúmaných v správe bola výsledkom útokov sociálneho inžinierstva. V kombinácii s ľudskými chybami a zneužívaním privilégií predstavoval ľudský prvok 82 % všetkých porušení.
K čomu môže viesť phishing?
Phishingové útoky sa za posledné dva roky stali ešte väčšou hrozbou. Nepozorní a domáci pracovníci s potenciálne nezaplatenými a slabo chránenými zariadeniami boli brutálne terčom hrozieb. V apríli 2020 spoločnosť Google tvrdila, že každý deň na celom svete zablokuje až 18 miliónov škodlivých a phishingových e-mailov.
Keďže mnohí z týchto zamestnancov sa vracajú do kancelárie, existuje aj riziko, že budú vystavení väčšiemu množstvu SMS smishingu a phishingovým útokom založeným na hlasových hovoroch. Používatelia na cestách môžu s väčšou pravdepodobnosťou klikať na odkazy a otvárať ďalšie súbory, ktoré by nemali. To môže viesť k:
- Sťahovanie ransomvéru
- Bankové trójske kone
- Krádeže/porušenie údajov
- Malvér na ťažbu kryptomien
- Nasadenie botnetov
- Napadnuté účty na použitie pri následných útokoch
- Zachytávanie obchodných e-mailov, ktoré vedie k strate peňazí v dôsledku podvodných faktúr/platobných žiadostí (BEC)
Finančné a reputačné dôsledky sú obrovské. Priemerné náklady na únik údajov sú dnes rekordne vysoké. 4,2 viac ako milión dolárov, niektoré porušenia ransomvéru stoja niekoľkonásobok.
Produktový a marketingový manažér ESET Turkey Can ErginkurbanCan Erginkurban, produktový a marketingový manažér ESET Turkey, Zdôraznil, že školenie je vždy dôležité, povedal: Mali by sa vykonávať pravidelné školenia, aby sa predišlo útokom na zamestnancov. Školenie o phishingu by malo byť len súčasťou viacvrstvovej stratégie boja proti hrozbám sociálneho inžinierstva. Aj ten najtrénovanejší personál sa niekedy môže stať obeťou sofistikovaných podvodov. Preto sú dôležité aj bezpečnostné kontroly. Ak chcete chrániť svoju organizáciu pred phishingovými útokmi, určite by ste mali podporiť svojich zamestnancov školeniami.
