Barracuda: raport Spear Phishing: najważniejsze zagrożenia i trendy /vol.6/

Firma Barracuda, zaufany partner i wiodący dostawca chmurowych rozwiązań w zakresie bezpieczeństwa, przedstawia raport dotyczący ewolucji ataków phishingowych i tego, kto jest najbardziej narażony na ataki tego typu.

Najnowszy raport, zatytułowany Spear Phishing: najważniejsze zagrożenia i trendy cz. 6 Przegląd zmieniających się metod napastników oraz potencjalnych ofiar, pokazuje najnowsze metody stosowane przez cyberprzestępców w atakach typu spear-phishing oraz strategie obrony, które należy wdrożyć, aby chronić swoją firmę.

Raport zawiera analizę aktualnych trendów w atakach typu spear phishing, stanowisk najczęściej narażonych na ataki oraz nowe metody jakich używają napastnicy do omijania systemów bezpieczeństwa. Raport omawia również najlepsze praktyki i technologie, które organizacje powinny wdrożyć w celu ochrony przed atakami tego typu.

Barracuda: zagrożenia po dostarczeniu wiadomości e-mail

Trendy dotyczące ataków

Od maja 2020 r. do czerwca 2021 r. badacze z firmy Barracuda przeanalizowali ponad 12 milionów ataków phishingowych i socjotechnicznych przeprowadzonych na ponad 3 miliony skrzynek pocztowych należących do ponad 17 000 organizacji. Raport pokazuje, że:

  • 1 na 10 ataków socjotechnicznych to atak na firmową pocztę e-mail.
  • W 43% ataków phishingowych sprawcy podszywają się pod firmę Microsoft.
  • Przeciętna organizacja jest celem ponad 700 ataków socjotechnicznych rocznie.
  • 77% ataków BEC jest wymierzonych w pracowników spoza działów finansowych i zarządów.
  • Przeciętny prezes generalny otrzyma 57 ukierunkowanych ataków phishingowych w ciągu roku.
  • 1 na 5 ataków BEC jest wymierzonych w konta pracowników na stanowiskach sprzedażowych.
  • W pracowników IT wymierzonych jest średnio 40 ukierunkowanych ataków phishingowych rocznie.

Cyberprzestępcy są coraz bardziej podstępni. Szukając słabego ogniwa w firmie coraz częściej atakują pracowników spoza działów finansowych i zarządów. Atakowanie pracowników niższego szczebla pozwala łatwiej wkraść się do firmy i dopiero z wewnątrz zaatakować bardziej wartościowe cele. Dlatego tak ważne jest zapewnienie ochrony i szkoleń wszystkim pracownikom – a nie tylko tym, którzy wydają się najbardziej narażeni na ataki” – powiedział Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda.

 

Spear Phishing: najważniejsze zagrożenia i trendy cz. 6 Przegląd zmieniających się metod napastników oraz potencjalnych ofiar