Spear phishing nęka biznesową pocztę e-mail
2019-12-09 08:49
E-mail © Melpomene - Fotolia.com
Biznesowa poczta e-mail ciągle stanowi cel cyberprzestępczych ataków. I wprawdzie nie są one zakrojone na szeroką skalę, bo stanowią zaledwie niewielki procent działań spear-phishingowych, to jednak przeważnie prowadzą do pokaźnych rozmiarów strat. Firma Barracuda wskazuje na stosowane przez atakujących techniki i radzi, jak walczyć ze ściśle ukierunkowanymi uderzeniami.
Przeczytaj także: Whaling, czyli phishing na grubą rybę. Na co uważać?
Opracowany przez Barracuda raport „Spear Phishing: Top Threats and Trends Vol. 3 – Defending against business email compromise attacks” (Spear phishing: główne zagrożenia i trendy, tom. 3 – Obrona przed atakami na biznesową pocztę elektroniczną) dowodzi m.in., że jedną z technik stosowanych przez napastników jest naśladowanie zachowań użytkowników przejętych kont. Do 91 proc. ataków na pocztę biznesową (business e-mail compromise, BEC) dochodzi w dni robocze, a wiele z nich przeprowadzanych jest w godzinach, w których pracuje atakowana organizacja.Obserwacje Barracuda wskazują, że aż 85 proc. ataków BEC to prośby o natychmiastową odpowiedź. Taka ich konstrukcja sprawia, że ofiary motywowane są do natychmiastowej reakcji. Okazuje się, że techniki stosowane przez cyberprzestępców charakteryzuje pokaźna skuteczność – co 10. mail skutecznie nakłania użytkownika do klienta, a jeśli rzekomym nadawcą jest ktoś z tej samej organizacji, to wówczas klikalność rośnie trzykrotnie. Przeciętny atak BEC obiera sobie za cel maksimum sześciu pracowników, a 94,5 proc. wszystkich ataków wycelowanych jest w mniej niż 25 osób. Dość imponująco przedstawiają się statystyki odnośnie strat – na przestrzeni ostatnich 12 miesięcy spear phishing kosztował zaatakowaną organizację średnio 270 tys. dolarów.
fot. Melpomene - Fotolia.com
Ataki na biznesową pocztę elektroniczną stanowią niewielki odsetek ataków spear-phishingowych, ale według FBI kosztowały firmy ponad 26 mld dol. w ciągu czterech lat.
– Napastnicy wciąż wynajdują nowe, bardziej przekonujące sposoby zwodzenia użytkowników poczty biznesowej, przez co ataki stają się bardziej kosztowne i szkodliwe dla firm – powiedział Don MacLennan, starszy wiceprezes ds. ochrony poczty e-mail, inżynierii i zarządzania produktami, Barracuda. – Podejmowanie odpowiednich środków zaradczych oraz zasięganie informacji o taktykach używanych przez cyberprzestępców pomoże organizacjom skuteczniej bronić się przed tymi ściśle ukierunkowanymi atakami.
Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks podkreśla, że spear phishing dotykający polskie organizacje staj się coraz bardziej wyrafinowany i trudny do wykrycia. Jak wskazuje:
- Coraz więcej ataków wykorzystuje wiadomości napisane dobrą polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udają rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa.
Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochronyoprac. : eGospodarka.pl
Więcej na ten temat:
cyberprzestępcy, cyberzagrożenia, spear phishing, phishing, fałszywe wiadomości, cyberataki, poczta elektroniczna
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
!["Miasto 15-minutowe". Nowe pojęcie, stara idea [© wirestock na Freepik]](https://s3.egospodarka.pl/grafika2/miasto-15-minutowe/Miasto-15-minutowe-Nowe-pojecie-stara-idea-263097-50x33crop.jpg "\"Miasto 15-minutowe\". Nowe pojęcie, stara idea [© wirestock na Freepik]")
"Miasto 15-minutowe". Nowe pojęcie, stara idea
