eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Spear phishing nęka biznesową pocztę e-mail

Spear phishing nęka biznesową pocztę e-mail

2019-12-09 08:49

Spear phishing nęka biznesową pocztę e-mail

E-mail © Melpomene - Fotolia.com

Biznesowa poczta e-mail ciągle stanowi cel cyberprzestępczych ataków. I wprawdzie nie są one zakrojone na szeroką skalę, bo stanowią zaledwie niewielki procent działań spear-phishingowych, to jednak przeważnie prowadzą do pokaźnych rozmiarów strat. Firma Barracuda wskazuje na stosowane przez atakujących techniki i radzi, jak walczyć ze ściśle ukierunkowanymi uderzeniami.

Przeczytaj także: Whaling, czyli phishing na grubą rybę. Na co uważać?

Opracowany przez Barracuda raport „Spear Phishing: Top Threats and Trends Vol. 3 – Defending against business email compromise attacks” (Spear phishing: główne zagrożenia i trendy, tom. 3 – Obrona przed atakami na biznesową pocztę elektroniczną) dowodzi m.in., że jedną z technik stosowanych przez napastników jest naśladowanie zachowań użytkowników przejętych kont. Do 91 proc. ataków na pocztę biznesową (business e-mail compromise, BEC) dochodzi w dni robocze, a wiele z nich przeprowadzanych jest w godzinach, w których pracuje atakowana organizacja.

Obserwacje Barracuda wskazują, że aż 85 proc. ataków BEC to prośby o natychmiastową odpowiedź. Taka ich konstrukcja sprawia, że ofiary motywowane są do natychmiastowej reakcji. Okazuje się, że techniki stosowane przez cyberprzestępców charakteryzuje pokaźna skuteczność – co 10. mail skutecznie nakłania użytkownika do klienta, a jeśli rzekomym nadawcą jest ktoś z tej samej organizacji, to wówczas klikalność rośnie trzykrotnie. Przeciętny atak BEC obiera sobie za cel maksimum sześciu pracowników, a 94,5 proc. wszystkich ataków wycelowanych jest w mniej niż 25 osób. Dość imponująco przedstawiają się statystyki odnośnie strat – na przestrzeni ostatnich 12 miesięcy spear phishing kosztował zaatakowaną organizację średnio 270 tys. dolarów.

fot. Melpomene - Fotolia.com

E-mail

Ataki na biznesową pocztę elektroniczną stanowią niewielki odsetek ataków spear-phishingowych, ale według FBI kosztowały firmy ponad 26 mld dol. w ciągu czterech lat.


– Napastnicy wciąż wynajdują nowe, bardziej przekonujące sposoby zwodzenia użytkowników poczty biznesowej, przez co ataki stają się bardziej kosztowne i szkodliwe dla firm – powiedział Don MacLennan, starszy wiceprezes ds. ochrony poczty e-mail, inżynierii i zarządzania produktami, Barracuda. – Podejmowanie odpowiednich środków zaradczych oraz zasięganie informacji o taktykach używanych przez cyberprzestępców pomoże organizacjom skuteczniej bronić się przed tymi ściśle ukierunkowanymi atakami.

Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks podkreśla, że spear phishing dotykający polskie organizacje staj się coraz bardziej wyrafinowany i trudny do wykrycia. Jak wskazuje:
- Coraz więcej ataków wykorzystuje wiadomości napisane dobrą polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udają rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: