eGospodarka.pl › Wiadomości › Technologie › Internet › Spear phishing nęka biznesową pocztę e-mail

Spear phishing nęka biznesową pocztę e-mail

2019-12-09 08:49

E-mail © Melpomene - Fotolia.com

Biznesowa poczta e-mail ciągle stanowi cel cyberprzestępczych ataków. I wprawdzie nie są one zakrojone na szeroką skalę, bo stanowią zaledwie niewielki procent działań spear-phishingowych, to jednak przeważnie prowadzą do pokaźnych rozmiarów strat. Firma Barracuda wskazuje na stosowane przez atakujących techniki i radzi, jak walczyć ze ściśle ukierunkowanymi uderzeniami.

Przeczytaj także: Whaling, czyli phishing na grubą rybę. Na co uważać?

Opracowany przez Barracuda raport „Spear Phishing: Top Threats and Trends Vol. 3 – Defending against business email compromise attacks” (Spear phishing: główne zagrożenia i trendy, tom. 3 – Obrona przed atakami na biznesową pocztę elektroniczną) dowodzi m.in., że jedną z technik stosowanych przez napastników jest naśladowanie zachowań użytkowników przejętych kont. Do 91 proc. ataków na pocztę biznesową (business e-mail compromise, BEC) dochodzi w dni robocze, a wiele z nich przeprowadzanych jest w godzinach, w których pracuje atakowana organizacja.

Obserwacje Barracuda wskazują, że aż 85 proc. ataków BEC to prośby o natychmiastową odpowiedź. Taka ich konstrukcja sprawia, że ofiary motywowane są do natychmiastowej reakcji. Okazuje się, że techniki stosowane przez cyberprzestępców charakteryzuje pokaźna skuteczność – co 10. mail skutecznie nakłania użytkownika do klienta, a jeśli rzekomym nadawcą jest ktoś z tej samej organizacji, to wówczas klikalność rośnie trzykrotnie. Przeciętny atak BEC obiera sobie za cel maksimum sześciu pracowników, a 94,5 proc. wszystkich ataków wycelowanych jest w mniej niż 25 osób. Dość imponująco przedstawiają się statystyki odnośnie strat – na przestrzeni ostatnich 12 miesięcy spear phishing kosztował zaatakowaną organizację średnio 270 tys. dolarów.

Kliknij, aby powiekszyć

fot. Melpomene - Fotolia.com

E-mail

Ataki na biznesową pocztę elektroniczną stanowią niewielki odsetek ataków spear-phishingowych, ale według FBI kosztowały firmy ponad 26 mld dol. w ciągu czterech lat.

– Napastnicy wciąż wynajdują nowe, bardziej przekonujące sposoby zwodzenia użytkowników poczty biznesowej, przez co ataki stają się bardziej kosztowne i szkodliwe dla firm – powiedział Don MacLennan, starszy wiceprezes ds. ochrony poczty e-mail, inżynierii i zarządzania produktami, Barracuda. – Podejmowanie odpowiednich środków zaradczych oraz zasięganie informacji o taktykach używanych przez cyberprzestępców pomoże organizacjom skuteczniej bronić się przed tymi ściśle ukierunkowanymi atakami.

Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks podkreśla, że spear phishing dotykający polskie organizacje staj się coraz bardziej wyrafinowany i trudny do wykrycia. Jak wskazuje:

- Coraz więcej ataków wykorzystuje wiadomości napisane dobrą polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udają rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa.

Przeczytaj także: