Rengeteget dolgoztak a hackerek, adathalászok a járvány alatt: ők kerültek a célkeresztbe

A Sophos publikálta a “Phishing Insights, 2021” elemzését (“Betekintés az adathalászatba, 2021”), amely globális szinten foglalkozik a szervezeteknél 2020-ban végbement adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.

A kutatás további fontos eredményei:

1. Az informatikusoknem tudnak megegyezni az adathalászat egyetlen definíciójában. A pishing, azaz az adathalászat leggyakoribb értelmezése, melyet a válaszadók 57%-a jelölt meg: “olyan emailek, melyek valótlanul állítják, hogy legitim szervezetektől származnak és általában fenyegetéssel vagy információkéréssel vannak kombinálva”. A megkérdezettek 46% az üzleti emaileken keresztül történő csalásokra / támadásokra ("Business Email Compromise", BEC) is adathalászatként tekint és több, mint egyharmad (36%) gondolja úgy, hogy a threadjacking is annak számít. (A threadjacking során a támadók egy legitim email-láncba furakodnak be a támadás keretében).
2. A legtöbb szervezet (90%) kiberbiztonsági tudatossági programokat működtet az adathalászat problémájának kezelésére. Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell vennie az adathalászat definícióinak köztudatban lévő széles skáláját és nem-IT dolgozóknak szánt képzést is tartalmaznia kell, amely elmagyarázza a phishing, illetve általánosságban az email alapú támadások különböző szempontjait.

Chester Wisniewski, a Sophos vezető kutatója szerint: “Az adathalászat már több, mint 25 éve jelen van és továbbra is a digitális támadások egy hatékony technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint - mint amilyen például a világjárvány is-, illetve képes játszani az emberi érzelmekkel, illetve bizalommal is. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik az erejüket. Az adathalászat gyakran az első lépés egy összetett, többfázisú támadás során.

A Sophos szerint a támadók gyakran használják arra az adathalász emaileket, hogy a felhasználókat átverve vírust töltessenek le velük vagy rávegyék őket az azonosító adataik megosztására, amelyek hozzáférést biztosítanak számukra a vállalati hálózathoz. Ilyenkor egy látszólag ártalmatlan email végül egy többmillió dolláros zsarolóvírus támadáshoz vezethet. A cryptojacking, az adat- -és akár az anyagi jellegű- lopás mind a potenciális kimenetek között szerepel, miután egy adathalász támadás megnyitotta az ajtót a támadók számára.

Az ideális megoldás az lenne, ha megakadályoznánk az adathalász emaileket abban, hogy egyáltalán elérjék a tervezett címzettet. A hatékony email-biztonsági megoldások sokat segíthetnek ennek elérésében, de ezt a rendszert éber és felkészült alkalmazottaknak kell kiegészítenie, akik képesek észrevenni és jelenteni a gyanús üzeneteket, mielőtt azok tovább jutnak.