Prema ESET-ovom izvješću o prijetnjama D1 2022, prijetnje e-poštom zabilježile su porast od 2022 posto u prva četiri mjeseca 37. godine. Prevare za krađu identiteta koriste taktike lažne e-pošte kako bi naveli napadače da instaliraju zlonamjerni softver, ukradu vjerodajnice i prevare korisnike da izvrše korporativne prijenose novca. Prevaranti koriste tehnike društvenog inženjeringa osmišljene kako bi kupac bez razmišljanja požurio u akciju.
Ove taktike uključuju:
- Korištenje lažnih ID-ova pošiljatelja/domena/telefonskih brojeva i ponekad grešaka u kucanju ili internacionaliziranih naziva domena (IDN-ova)
- Oteti računi pošiljatelja koje je gotovo nemoguće otkriti kao pokušaje krađe identiteta,
- Online istraživanje (putem društvenih medija) kako bi pokušaji krađe identiteta bili vjerodostojniji
- Službeni logotipi, zaglavlja, podnožja itd. koristiti,
- Stvaranje osjećaja hitnosti ili uzbuđenja koji tjera korisnika na donošenje ishitrenih odluka.
- Skraćene veze koje skrivaju pravo odredište pošiljatelja,
- Portali za ulaz, web stranice, itd. stvaranje.
Prema najnovijem izvješću Verizon DBIR, četiri vektora bila su odgovorna za većinu sigurnosnih incidenata prošle godine: vjerodajnice, phishing, eksploatacije i botnetovi. Prva dva od njih su o ljudskoj grešci. Četvrtina (25%) ukupnih kršenja ispitanih u izvješću rezultat je napada socijalnog inženjeringa. U kombinaciji s ljudskim pogreškama i zlouporabom privilegija, ljudski je element činio 82% svih kršenja.
Rastreseni i kućni radnici s loše zaštićenim uređajima bili su brutalno na meti prijetnji. U travnju 2020. Google je tvrdio da blokira čak 18 milijuna zlonamjernih e-poruka i poruka e-pošte za krađu identiteta svaki dan.
Kako se mnogi od ovih zaposlenika vraćaju u ured, postoji i rizik da će biti izloženi više SMS-smishing napada i krađe identiteta temeljenih na glasovnim pozivima. Vjerojatnije je da će korisnici u pokretu kliknuti na veze i otvoriti dodatne datoteke koje ne bi trebali. To može dovesti do:
- preuzimanja ransomwarea,
- bankovni trojanci,
- krađa/kršenja podataka,
- zlonamjerni softver za kriptominiranje,
- implementacije botneta,
- Hakirani računi za korištenje u kasnijim napadima,
- Presretanje poslovne e-pošte (BEC) što rezultira gubitkom novca zbog lažnih faktura/zahtjeva za plaćanje.
Dok je prosječna cijena povrede podataka preko 4,2 milijuna dolara, što je danas rekordna vrijednost, neke povrede ransomwarea koštaju nekoliko puta više.
Voditelj proizvoda i marketinga ESET Turkey Can Erginkurban naglasio je da je obuka uvijek važna i rekao: „Treba provoditi redovitu obuku kako bi se spriječili napadi na zaposlenike. Obuka o svjesnosti o krađi identiteta trebala bi biti samo dio višeslojne strategije za borbu protiv prijetnji društvenog inženjeringa. Čak i najobrazovanije osoblje ponekad može postati žrtva sofisticiranih prijevara. Zato su sigurnosne kontrole također važne. Ako želite zaštititi svoju organizaciju od phishing napada, svakako biste trebali podržati svoje zaposlenike obukama.” rekao je.
Budite prvi koji će komentirati