Spam i phishing w biznesie

Przeczytaj także: Spam i phishing w 2018 r.

Spam i phishing to techniki, które wśród cyberprzestępców atakujących firmy cieszą się niesłabnącą popularnością, a miniony rok jest dobitnym potwierdzeniem słuszności tego założenia. Z najnowszego raportu Kaspersky Lab wynika, że w 2018 roku liczba prób ataków, do których wykorzystano szkodliwe wiadomości e-mail, osiągnęła pułap 120 milionów. Oszuści robili, co mogli, aby wprawnie podrabiać autentyczną korespondencję biznesową. Nie zabrakło prób podszywania się pod rynkowych gigantów internetowych, a także aktywności bazującej na globalnych politykach firmowych (np. RODO).

Warto pamiętać, że firmowa poczta nierzadko stanowi furtkę do infrastruktury firmowej, a przechytrzenie pracowników za pomocą wiadomości phishingowych to ciągle jedna z najskuteczniejszych metod ataku. Badanie Kaspersky Lab obejmujące 2018 r. ujawniło trend polegający na wysyłaniu niezwykle precyzyjnych szkodliwych wiadomości, które imitują autentyczną korespondencję, taką jak rzeczywiste pismo z banku czy firmy księgowej. W celu obejścia rozwiązań zabezpieczających wiadomości często zawierają prawdziwe logo, nazwisko oraz stanowisko autentycznego pracownika, jak również załączniki, które nie są typowo wykorzystywane przez spamerów (takie jak ISO, IQY, PIF oraz PUB).

Największą ofiarę phisherów w 2018 r. stanowiły globalne firmy internetowe. Spośród szerokiego wachlarza różnych sektorów celem 24% ataków były portale online. W swoich kampaniach phishingowych cyberprzestępcy najczęściej podszywali się pod takie firmy jak Microsoft, Facebook oraz PayPal. W wyniku takich ataków phishingowych cyberprzestępcy mogli zdobyć dane uwierzytelniające użytkowników i sprzedać je nielegalnie. Zaraz po kontach bankowych najwyższą cenę w dark webie uzyskiwały dane uwierzytelniające dostęp do znanych serwisów internetowych. Na przykład wartość loginów do Facebooka wzrosła niemal dwukrotnie od 2017 r.

W drugim kwartale 2018 roku, gdy firmy na całym świecie były zajęte implementacją przepisów RODO, wzrosła liczba wiadomości spamowych i phishingowych związanych z tym rozporządzeniem. Oszuści atakowali organizacje finansowe, wysyłając do ich klientów wiadomości phishingowe związane z RODO, w których prosili o uaktualnienie danych uwierzytelniających logowanie. Po kliknięciu odsyłacza użytkownik był przekierowywany na fałszywą stronę banku. Podając swoje dane uwierzytelniające, tak naprawdę przekazywał kontrolę nad nimi oszustom, którzy mogli je wykorzystać do własnych celów.

Komunikacja jest kluczowa w każdej organizacji. Jako najpopularniejsza metoda komunikacji korporacyjnej, poczta e-mail nadal stanowi kuszący cel dla przestępców. Phishing pozwala im obejść nawet dobrze chronione systemy informatyczne. Socjotechnika pozostaje skuteczną metodą i, jak wynika ze statystyk, przestępcy nadal aktywnie wykorzystują ją w celu przenikania do systemów swoich ofiar. Niezwykle istotne w tej sytuacji są środki zapobiegawcze, takie jak szkolenie pracowników w zakresie cyberzagrożeń. Jednak firmy powinny również zadbać o odpowiednią ochronę na swoich serwerach i bramach pocztowych – powiedział Siergiej Marcinkian, szef ds. marketingu produktów B2B, Kaspersky Lab.

Aby pomóc firmom zminimalizować ryzyko naruszenia ich bezpieczeństwa za pośrednictwem spamu oraz phishingu, Kaspersky Lab zaleca podjęcie następujących działań:

• Zapewnij szkolenia swoim pracownikom, podczas których nauczą się, aby zawsze sprawdzać adres odsyłacza w e-mailach i wiadomościach pochodzących od nieznanego nadawcy. Ponadto pracownicy powinni wiedzieć, że należy weryfikować adres e-mail nadawcy, zanim cokolwiek klikną lub otworzą załączniki.
• Wytłumacz pracownikom, jak rozpoznawać fałszywe lub niezabezpieczone strony internetowe i aby nigdy nie podawali swoich danych uwierzytelniających, dopóki nie sprawdzą wiarygodności strony.
• Wprowadź inicjatywy w zakresie podnoszenia świadomości bezpieczeństwa, w tym szkolenia o charakterze grywalizacji oferujące symulacje ataków phishingowych.
• Stosuj wyspecjalizowane rozwiązanie zabezpieczające dla serwera pocztowego. Aby pomóc firmom bezpiecznie korzystać z poczty Exchange Online w pakiecie Microsoft Office 365, Kaspersky Lab oferuje rozwiązanie Kaspersky Security for Microsoft Office 365, który wzmacnia ochronę przed spamem, phishingiem, szkodliwymi załącznikami oraz nieznanymi zagrożeniami, które mogą być rozprzestrzeniane za pośrednictwem poczty e-mail.