Barracuda opublikowała nowy raport zawierający kluczowe ustalenia na temat ataków naruszających bezpieczeństwo biznesowej poczty elektronicznej.
Najnowszy raport, zatytułowany Spear Phishing: Top Threats and Trends Vol. 3 – Defending against business email compromise attacks (Spear phishing: główne zagrożenia i trendy, tom. 3 – Obrona przed atakami na biznesową pocztę elektroniczną) ujawnia nowe informacje na temat tych ściśle ukierunkowanych ataków, w tym najnowsze taktyki cyberprzestępców oraz działania zaradcze, które mogą pomóc firmom bronić się przed tymi zagrożeniami.
W raporcie szczegółowo przeanalizowano podszywanie się, strategiczne kierunkowanie, uważne wybieranie czasu oraz socjotechniki wykorzystywane do kradzieży pieniędzy lub informacji osobowych. Wyjaśniono też, jak organizacje mogą wykorzystać zaawansowane techniki detekcji, szkolenia zwiększające świadomość zagrożeń oraz inne strategie i rozwiązania, aby skutecznie zapobiegać tym kosztownym i szkodliwym atakom.
Świeże spojrzenie na ataki ukierunkowane
Badania firmy Barracuda pokazują, jak te ataki ukierunkowane wpływają na firmy i co robią cyberprzestępcy, żeby były one bardziej przekonujące.
- 91 proc. ataków na pocztę biznesową (BEC) ma miejsce w dni robocze, a wiele jest wysyłanych w typowych godzinach pracy atakowanej organizacji.
- Przeciętny atak BEC jest kierowany do nie więcej niż sześciu pracowników, a 94,5 proc. wszystkich ataków bierze na cel mniej niż 25 osób.
- 85 proc. ataków BEC to pilne prośby, konstruowane tak, aby skłonić ofiarę do natychmiastowej odpowiedzi.
- Ataki BEC mają wysoką klikalność. Aż jedna na dziesięć wiadomości spear-phishingowych skutecznie nakłania użytkownika do kliknięcia. Liczba ta potraja się w przypadku ataków BEC, w których nadawca podszywa się pod nadawcę z tej samej organizacji
- W ciągu ostatnich 12 miesięcy średnie straty spowodowane atakami spear-phishingowymi wyniosły 270 tys. dol. na organizację