Phishing în numele Microsoft sau Facebook, descoperit în 120 de milioane de e-mail-uri
0Tehnicile de spam şi phishing sunt încă foarte folosite de către infractorii cibernetici pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam şi phishing în 2018.
Raportul arată că infractorii cibernetici au recurs la mai multe trucuri în 2018, având 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au făcut şi mai multe eforturi pentru a imita mesaje autentice de business şi au pretins că reprezintă mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR.
Pentru a nu deveni victime, companiile ar trebui să se asigure că sistemele de e-mail au o protecţie specială împotriva acestor tehnici.
În multe cazuri, e-mail-ul este prima uşă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaţilor cu e-mail-uri de phishing este una dintre cele mai eficiente metode de a realiza o breşă. Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinţă de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate.
Deseori, acestea conţin un logo autentic, numele şi funcţia unui angajat real, precum şi fişiere anexate într-un format care nu este folosit, de regulă, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF şi PUB), pentru a trece de soluţiile de securitate.
Companiile globale de Internet au fost cele mai mari victime ale phishing-ului în 2018. Dintr-o gamă largă de sectoare diferite, s-a constatat că 24% dintre atacuri au fost făcute împotriva portalurilor web. Companiile ale căror nume au fost cel mai des folosite în e-mail-urile de phishing au fost Microsoft, Facebook şi PayPal.
Infractorii cibernetici ar putea obţine datele de autentificare ale utilizatorilor după astfel de tentative de phishing şi le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obţin cele mai mari preţuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017.
În cel de-al doilea trimestru al anului 2018, când companiile din întreaga lume erau ocupate cu adoptarea GDPR, a existat o creştere a numărului de e-mail-uri de tip spam şi phishing pe această temă. Infractorii au atacat organizaţiile financiare prin trimiterea de e-mail-uri de phishing legate de GDPR către clienţii lor, cerându-le să îşi actualizeze datele de contact. Când utilizatorii au dat click pe un link, au fost redirecţionaţi către o pagină bancară falsă. După ce şi-au completat datele de autentificare, infractorii au putut să preia controlul şi să le folosească.
"Întrucât e-mail-ul continuă să fie cea mai populară metodă de comunicare în organizaţii, aceasta rămâne o ţintă tentantă pentru infractori”, explică Sergey Martsynkyan, Head of B2B Product Marketing, Kaspersky Lab.
„Phishing-ul le permite infractorilor să ocolească sistemele informatice protejate. Tehnicile de social engineering continuă să facă victime şi, aşa cum arată statisticile, sunt foarte folosite. Măsurile de prevenţie, cum ar fi educarea angajaţilor cu privire la ameninţările cibernetice, sunt extrem de importante, dar companiile ar trebui să se asigure, de asemenea, că au o protecţie corespunzătoare pe serverele şi pe serviciile de e-mail."
Pentru a se asigura că reduc riscul de a suferi o breşă din cauza unui e-mail de spam şi phishing, experţii Kaspersky Lab recomandă companiilor următorii paşi:
• Educaţi-vă angajaţii să verifice întotdeauna adresa unui link în e-mail-uri sau mesaje care au venit de la un expeditor necunoscut. În plus, verificaţi adresa de e-mail a expeditorului înainte de a da click pe orice sau de a deschide fişierele anexate la e-mail.
• Arătaţi-le angajaţilor cum să recunoască site-urile false sau cu probleme la capitolul siguranţă şi învăţaţi-i să nu îşi completeze niciodată datele de autentificare înainte de a verifica credibilitatea site-ului.
• Introduceţi iniţiative de conştientizare în privinţa securităţii IT, inclusiv formarea de tip gamification, cu repetarea unor atacuri de phishing simulate.