Hacker stealing password and identity, computer crime

Rengeteget dolgoztak a hackerek, adathalászok a járvány alatt: ők kerültek a célkeresztbe

2021. szeptember 2. 16:31

Egy friss kutatás azt mutatja, hogy a szervezeteket célzó adathalász támadások száma jelentősen megnőtt a világjárvány alatt, mivel milliónyi otthonról dolgozó alkalmazott vált a támadók elsődleges célpontjává. Az IT csapatok döntő többsége (70%) nyilatkozta azt, hogy az alkalmazottak által kapott adathalász emailek száma nőtt 2020-ban. Ez a szám 82% azon szervezetek IT csapatainál, amelyeket zsarolóvírus támadás ért az elmúlt évben.

A Sophos publikálta a “Phishing Insights, 2021” elemzését (“Betekintés az adathalászatba, 2021”), amely globális szinten foglalkozik a szervezeteknél 2020-ban végbement adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.

A kutatás további fontos eredményei:

  1. Az informatikusoknem tudnak megegyezni az adathalászat egyetlen definíciójában. A pishing, azaz az adathalászat leggyakoribb értelmezése, melyet a válaszadók 57%-a jelölt meg: “olyan emailek, melyek valótlanul állítják, hogy legitim szervezetektől származnak és általában fenyegetéssel vagy információkéréssel vannak kombinálva”. A megkérdezettek 46% az üzleti emaileken keresztül történő csalásokra / támadásokra ("Business Email Compromise", BEC) is adathalászatként tekint és több, mint egyharmad (36%) gondolja úgy, hogy a threadjacking is annak számít. (A threadjacking során a támadók egy legitim email-láncba furakodnak be a támadás keretében).
  2. A legtöbb szervezet (90%) kiberbiztonsági tudatossági programokat működtet az adathalászat problémájának kezelésére. Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell vennie az adathalászat definícióinak köztudatban lévő széles skáláját és nem-IT dolgozóknak szánt képzést is tartalmaznia kell, amely elmagyarázza a phishing, illetve általánosságban az email alapú támadások különböző szempontjait.

Chester Wisniewski, a Sophos vezető kutatója szerint: “Az adathalászat már több, mint 25 éve jelen van és továbbra is a digitális támadások egy hatékony technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint - mint amilyen például a világjárvány is-, illetve képes játszani az emberi érzelmekkel, illetve bizalommal is. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik az erejüket. Az adathalászat gyakran az első lépés egy összetett, többfázisú támadás során.

A Sophos szerint a támadók gyakran használják arra az adathalász emaileket, hogy a felhasználókat átverve vírust töltessenek le velük vagy rávegyék őket az azonosító adataik megosztására, amelyek hozzáférést biztosítanak számukra a vállalati hálózathoz. Ilyenkor egy látszólag ártalmatlan email végül egy többmillió dolláros zsarolóvírus támadáshoz vezethet. A cryptojacking, az adat- -és akár az anyagi jellegű- lopás mind a potenciális kimenetek között szerepel, miután egy adathalász támadás megnyitotta az ajtót a támadók számára.

Az ideális megoldás az lenne, ha megakadályoznánk az adathalász emaileket abban, hogy egyáltalán elérjék a tervezett címzettet. A hatékony email-biztonsági megoldások sokat segíthetnek ennek elérésében, de ezt a rendszert éber és felkészült alkalmazottaknak kell kiegészítenie, akik képesek észrevenni és jelenteni a gyanús üzeneteket, mielőtt azok tovább jutnak.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Óriási dobásra készül 2023-ban a magyar Kickstarter: ez lehet a válság ellenszere?

Hivatalosan is elindította befektetési kampányát a Brancs közösségi piactér, amely rekordérdeklődéssel zárta az előregisztrációs kampányát.

Újabb két közösségi kampány lett sikeres: mutatjuk, hogy melyik (x)

Év végén két újabb izgalmas kampány ért el kiemelkedő sikereket a Brancs piacterén.

Jövőre ezeket az ötleteket lesz érdemes figyelni!

Most viszont bemutatunk 3 olyan projektet, amikről valószínűleg sokat fogunk még hallani 2023-ban!

Zubreczki Dávid: teljesen abszurd, hogy erről végleg lemondtak a budapestiek

A könyv szerzőjét, Zubreczki Dávidot kérdeztük a balatoni fejlesztésekről, a városnézésről, építészetről és hogy mitől lenne élhetőbb Budapest. Interjú.

Erről ne maradj le!
NAPTÁR
Tovább
2023. január 26. csütörtök
Vanda, Paula
4. hét
Január 26.
Nemzetközi vámnap
Ajánlatunk
KONFERENCIA
Tovább
Digital Transformation 2023
Innovatív technologiák a hatékonyságnövelésért!
Sustainable Tech 2023
Innováció ma, zöld gazdaság holnap!
Biztosítás 2023
A tavasz meghatározó pénzügyi konferenciája március 8-án!
EZT OLVASTAD MÁR?