Firma Barracuda, zaufany partner i wiodący dostawca chmurowych rozwiązań w zakresie bezpieczeństwa, przedstawia raport dotyczący ewolucji ataków phishingowych i tego, kto jest najbardziej narażony na ataki tego typu.
Najnowszy raport, zatytułowany Spear Phishing: najważniejsze zagrożenia i trendy cz. 6 – Przegląd zmieniających się metod napastników oraz potencjalnych ofiar, pokazuje najnowsze metody stosowane przez cyberprzestępców w atakach typu spear-phishing oraz strategie obrony, które należy wdrożyć, aby chronić swoją firmę.
Raport zawiera analizę aktualnych trendów w atakach typu spear phishing, stanowisk najczęściej narażonych na ataki oraz nowe metody jakich używają napastnicy do omijania systemów bezpieczeństwa. Raport omawia również najlepsze praktyki i technologie, które organizacje powinny wdrożyć w celu ochrony przed atakami tego typu.
Trendy dotyczące ataków
Od maja 2020 r. do czerwca 2021 r. badacze z firmy Barracuda przeanalizowali ponad 12 milionów ataków phishingowych i socjotechnicznych przeprowadzonych na ponad 3 miliony skrzynek pocztowych należących do ponad 17 000 organizacji. Raport pokazuje, że:
- 1 na 10 ataków socjotechnicznych to atak na firmową pocztę e-mail.
- W 43% ataków phishingowych sprawcy podszywają się pod firmę Microsoft.
- Przeciętna organizacja jest celem ponad 700 ataków socjotechnicznych rocznie.
- 77% ataków BEC jest wymierzonych w pracowników spoza działów finansowych i zarządów.
- Przeciętny prezes generalny otrzyma 57 ukierunkowanych ataków phishingowych w ciągu roku.
- 1 na 5 ataków BEC jest wymierzonych w konta pracowników na stanowiskach sprzedażowych.
- W pracowników IT wymierzonych jest średnio 40 ukierunkowanych ataków phishingowych rocznie.
– Cyberprzestępcy są coraz bardziej podstępni. Szukając słabego ogniwa w firmie coraz częściej atakują pracowników spoza działów finansowych i zarządów. Atakowanie pracowników niższego szczebla pozwala łatwiej wkraść się do firmy i dopiero z wewnątrz zaatakować bardziej wartościowe cele. Dlatego tak ważne jest zapewnienie ochrony i szkoleń wszystkim pracownikom – a nie tylko tym, którzy wydają się najbardziej narażeni na ataki” – powiedział Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda.
