Hacker stealing password and identity, computer crime

Rengeteget dolgoztak a hackerek, adathalászok a járvány alatt: ők kerültek a célkeresztbe

2021. szeptember 2. 16:31

Egy friss kutatás azt mutatja, hogy a szervezeteket célzó adathalász támadások száma jelentősen megnőtt a világjárvány alatt, mivel milliónyi otthonról dolgozó alkalmazott vált a támadók elsődleges célpontjává. Az IT csapatok döntő többsége (70%) nyilatkozta azt, hogy az alkalmazottak által kapott adathalász emailek száma nőtt 2020-ban. Ez a szám 82% azon szervezetek IT csapatainál, amelyeket zsarolóvírus támadás ért az elmúlt évben.

A Sophos publikálta a “Phishing Insights, 2021” elemzését (“Betekintés az adathalászatba, 2021”), amely globális szinten foglalkozik a szervezeteknél 2020-ban végbement adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.

A kutatás további fontos eredményei:

  1. Az informatikusoknem tudnak megegyezni az adathalászat egyetlen definíciójában. A pishing, azaz az adathalászat leggyakoribb értelmezése, melyet a válaszadók 57%-a jelölt meg: “olyan emailek, melyek valótlanul állítják, hogy legitim szervezetektől származnak és általában fenyegetéssel vagy információkéréssel vannak kombinálva”. A megkérdezettek 46% az üzleti emaileken keresztül történő csalásokra / támadásokra ("Business Email Compromise", BEC) is adathalászatként tekint és több, mint egyharmad (36%) gondolja úgy, hogy a threadjacking is annak számít. (A threadjacking során a támadók egy legitim email-láncba furakodnak be a támadás keretében).
  2. A legtöbb szervezet (90%) kiberbiztonsági tudatossági programokat működtet az adathalászat problémájának kezelésére. Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell vennie az adathalászat definícióinak köztudatban lévő széles skáláját és nem-IT dolgozóknak szánt képzést is tartalmaznia kell, amely elmagyarázza a phishing, illetve általánosságban az email alapú támadások különböző szempontjait.

Chester Wisniewski, a Sophos vezető kutatója szerint: “Az adathalászat már több, mint 25 éve jelen van és továbbra is a digitális támadások egy hatékony technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint - mint amilyen például a világjárvány is-, illetve képes játszani az emberi érzelmekkel, illetve bizalommal is. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik az erejüket. Az adathalászat gyakran az első lépés egy összetett, többfázisú támadás során.

A Sophos szerint a támadók gyakran használják arra az adathalász emaileket, hogy a felhasználókat átverve vírust töltessenek le velük vagy rávegyék őket az azonosító adataik megosztására, amelyek hozzáférést biztosítanak számukra a vállalati hálózathoz. Ilyenkor egy látszólag ártalmatlan email végül egy többmillió dolláros zsarolóvírus támadáshoz vezethet. A cryptojacking, az adat- -és akár az anyagi jellegű- lopás mind a potenciális kimenetek között szerepel, miután egy adathalász támadás megnyitotta az ajtót a támadók számára.

Az ideális megoldás az lenne, ha megakadályoznánk az adathalász emaileket abban, hogy egyáltalán elérjék a tervezett címzettet. A hatékony email-biztonsági megoldások sokat segíthetnek ennek elérésében, de ezt a rendszert éber és felkészült alkalmazottaknak kell kiegészítenie, akik képesek észrevenni és jelenteni a gyanús üzeneteket, mielőtt azok tovább jutnak.

Címlapkép: Getty Images
NEKED AJÁNLJUK
NAPTÁR
Tovább
2021. szeptember 25. szombat
Eufrozina, Kende
38. hét
KONFERENCIA
Tovább
Sustainable World 2021
Fenntartható befektetések, piaci lehetőségek: varázsszó az ESG
EZT OLVASTAD MÁR?
Pénzcentrum  |  2021. szeptember 25. 19:29