Firma Barracuda przedstawiła raport pokazujący w jaki sposób cyberprzestępcy szybko dostosowują się do bieżących wydarzeń i nowych taktyk. Najnowszy raport zatytułowany „Spear Phishing: Top Threats and Trends Vol. 5 – Najlepsze praktyki obrony przed ewoluującymi atakami”, pokazuje nowe szczegóły dotyczące tych wysoce ukierunkowanych zagrożeń, w tym najnowsze taktyki stosowane przez cyberprzestępców oraz strategie obrony, które należy wdrożyć, aby chronić swoją firmę.
Raport zawiera analizę tego, w jaki sposób cyberprzestępcy szybko dostosowują się do bieżących wydarzeń i wykorzystują nowe taktyki, aby skutecznie przeprowadzać ataki typu spear phishing, włamanie do biznesowej poczty e-mail, oszustwa związane z pandemią itp. Raport omawia również, dlaczego organizacje powinny inwestować w ochronę przed lateralnymi atakami phishingowymi i innymi wewnętrznymi atakami z kont przejętych przez napastników, w tym rozwiązania wykorzystujące sztuczną inteligencję i uczenie maszynowe.
Trendy dotyczące ataków
Badanie Barracudy zawiera wnioski dotyczące ewolucji ataków ukierunkowanych oraz działań stosowanych przez cyberprzestępców w celu zwiększenia ich skuteczności.
- Ataki na biznesową pocztę e-mail (BEC) stanowią 12% przeanalizowanych ataków typu spear-phishing, co oznacza wzrost z zaledwie 7% odnotowanych w 2019 r.
- 72% ataków związanych z COVID-19 to oszustwa. Dla porównania, wśród wszystkich ataków oszustwami jest 36% ataków. Atakujący wolą używać COVID-19 w swoich mniej ukierunkowanych atakach, które koncentrują się na fałszywych lekach i darowiznach.
- 13% wszystkich ataków typu spear-phishing pochodzi z kont, które zostały przejęte z wewnątrz organizacji. Firmy powinny więc inwestować w ochronę wewnętrznego ruchu e-mail w takim samym stopniu, jak w ochronę przed nadawcami zewnętrznymi.
- 71% ataków typu spear-phishing zawiera złośliwe adresy URL, ale jakikolwiek odsyłacz jest zawarty tylko w 30% ataków BEC. Hakerzy korzystający z BEC chcą więc najpierw zdobyć zaufanie ofiary i oczekują odpowiedzi na korespondencję, a brak linku w mailu utrudnia wykrycie ataku.
„Cyberprzestępcy bardzo szybko uwzględniają nowe taktyki lub wydarzenia, które mogą wykorzystać. Ich reakcja na pandemię COVID-19 okazała się bardzo skuteczna” – powiedział Don MacLennan, starszy wiceprezes ds. Ochrony poczty e-mail, inżynierii i zarządzania produktem w firmie Barracuda. „Świadomość tego, jak ewoluują taktyki wykorzystywane do phishingu i ataków typu spear-phishing pomoże organizacjom podjąć odpowiednie środki ostrożności, aby chronić się przed tymi wysoce ukierunkowanymi atakami i nie paść ofiarą najnowszych metod stosowanych przez oszustów”.
Barracuda: Co się dzieje na przejętych kontach email – Spear Phishing: Top Threats and Trends Vol.4