Firma Barracuda, zaufany partner i wiodący dostawca chmurowych rozwiązań w zakresie bezpieczeństwa, przedstawia raport pokazujący w jaki sposób cyberprzestępcy szybko dostosowują się do bieżących wydarzeń i nowych taktyk. Najnowszy raport zatytułowany „Spear Phishing: Top Threats and Trends Vol. 5 – Najlepsze praktyki obrony przed ewoluującymi atakami”, pokazuje nowe szczegóły dotyczące tych wysoce ukierunkowanych zagrożeń, w tym najnowsze taktyki stosowane przez cyberprzestępców oraz strategie obrony, które należy wdrożyć, aby chronić swoją firmę.

Raport zawiera analizę tego, w jaki sposób cyberprzestępcy szybko dostosowują się do bieżących wydarzeń i wykorzystują nowe taktyki, aby skutecznie przeprowadzać ataki typu spear phishing, włamanie do biznesowej poczty e-mail, oszustwa związane z pandemią itp. Raport omawia również, dlaczego organizacje powinny inwestować w ochronę przed lateralnymi atakami phishingowymi i innymi wewnętrznymi atakami z kont przejętych przez napastników, w tym rozwiązania wykorzystujące sztuczną inteligencję i uczenie maszynowe.

Trendy dotyczące ataków

Badanie Barracudy zawiera wnioski dotyczące ewolucji ataków ukierunkowanych oraz działań stosowanych przez cyberprzestępców w celu zwiększenia ich skuteczności.

  • Ataki na biznesową pocztę e-mail (BEC) stanowią 12% przeanalizowanych ataków typu spear-phishing, co oznacza wzrost z zaledwie 7% odnotowanych w 2019 r.
  • 72% ataków związanych z COVID-19 to oszustwa. Dla porównania, wśród wszystkich ataków oszustwami jest 36% ataków. Atakujący wolą używać COVID-19 w swoich mniej ukierunkowanych atakach, które koncentrują się na fałszywych lekach i darowiznach.
  • 13% wszystkich ataków typu spear-phishing pochodzi z kont, które zostały przejęte z wewnątrz organizacji. Firmy powinny więc inwestować w ochronę wewnętrznego ruchu e-mail w takim samym stopniu, jak w ochronę przed nadawcami zewnętrznymi.
  • 71% ataków typu spear-phishing zawiera złośliwe adresy URL, ale jakikolwiek odsyłacz jest zawarty tylko w 30% ataków BEC. Hakerzy korzystający z BEC chcą więc najpierw zdobyć zaufanie ofiary i oczekują odpowiedzi na korespondencję, a brak linku w mailu utrudnia wykrycie ataku.

„Cyberprzestępcy bardzo szybko uwzględniają nowe taktyki lub wydarzenia, które mogą wykorzystać. Ich reakcja na pandemię COVID-19 okazała się bardzo skuteczna”powiedział Don MacLennan, starszy wiceprezes ds. Ochrony poczty e-mail, inżynierii i zarządzania produktem w firmie Barracuda.

„Świadomość tego, jak ewoluują taktyki wykorzystywane do phishingu i ataków typu spear-phishing pomoże organizacjom podjąć odpowiednie środki ostrożności, aby chronić się przed tymi wysoce ukierunkowanymi atakami i nie paść ofiarą najnowszych metod stosowanych przez oszustów” – dodał Don MacLennan.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments