W 2018 cyberprzestępcy próbowali stosować więcej sztuczek w celu atakowania firm – liczba prób ataków za pośrednictwem szkodliwych wiadomości e-mail wynosiła 120 milionów. W wielu przypadkach poczta korporacyjna stanowi pierwszą bramę do infrastruktury firmowej. Przechytrzenie pracowników przy użyciu wiadomości phishingowych to jeden z najskuteczniejszych sposobów przeprowadzenia ataku przez cyberprzestępców.
Oszuści wkładali więcej wysiłku w imitowanie autentycznej korespondencji biznesowej, a nawet podszywali się pod duże firmy internetowe. Wykorzystywali również globalne polityki firmowe, np. te związane z rozporządzeniem RODO.
Badanie Kaspersky Lab obejmujące 2018 r. ujawniło trend polegający na wysyłaniu niezwykle precyzyjnych szkodliwych wiadomości, które imitują autentyczną korespondencję, taką jak rzeczywiste pismo z banku czy firmy księgowej. W celu obejścia rozwiązań zabezpieczających wiadomości często zawierają prawdziwe logo, nazwisko oraz stanowisko autentycznego pracownika, jak również załączniki, które nie są typowo wykorzystywane przez spamerów (takie jak ISO, IQY, PIF oraz PUB).
Największą ofiarę phisherów w 2018 r. stanowiły globalne firmy internetowe. Spośród szerokiego wachlarza różnych sektorów celem 24% ataków były portale online. W swoich kampaniach phishingowych cyberprzestępcy najczęściej podszywali się pod takie firmy jak Microsoft, Facebook oraz PayPal. W wyniku takich ataków phishingowych cyberprzestępcy mogli zdobyć dane uwierzytelniające użytkowników i sprzedać je nielegalnie. Zaraz po kontach bankowych najwyższą cenę w dark webie uzyskiwały dane uwierzytelniające dostęp do znanych serwisów internetowych. Na przykład wartość loginów do Facebooka wzrosła niemal dwukrotnie od 2017 r.
W drugim kwartale 2018 roku, gdy firmy na całym świecie były zajęte implementacją przepisów RODO, wzrosła liczba wiadomości spamowych i phishingowych związanych z tym rozporządzeniem. Oszuści atakowali organizacje finansowe, wysyłając do ich klientów wiadomości phishingowe związane z RODO, w których prosili o uaktualnienie danych uwierzytelniających logowanie. Po kliknięciu odsyłacza użytkownik był przekierowywany na fałszywą stronę banku. Podając swoje dane uwierzytelniające, tak naprawdę przekazywał kontrolę nad nimi oszustom, którzy mogli je wykorzystać do własnych celów.
Komunikacja jest kluczowa w każdej organizacji. Jako najpopularniejsza metoda komunikacji korporacyjnej, poczta e-mail nadal stanowi kuszący cel dla przestępców. Phishing pozwala im obejść nawet dobrze chronione systemy informatyczne. Socjotechnika pozostaje skuteczną metodą i, jak wynika ze statystyk, przestępcy nadal aktywnie wykorzystują ją w celu przenikania do systemów swoich ofiar. Niezwykle istotne w tej sytuacji są środki zapobiegawcze, takie jak szkolenie pracowników w zakresie cyberzagrożeń. Jednak firmy powinny również zadbać o odpowiednią ochronę na swoich serwerach i bramach pocztowych – powiedział Siergiej Marcinkian, szef ds. marketingu produktów B2B, Kaspersky Lab.
Aby pomóc firmom zminimalizować ryzyko naruszenia ich bezpieczeństwa za pośrednictwem spamu oraz phishingu, Kaspersky Lab zaleca podjęcie następujących działań:
- Zapewnij szkolenia swoim pracownikom, podczas których nauczą się, aby zawsze sprawdzać adres odsyłacza w e-mailach i wiadomościach pochodzących od nieznanego nadawcy. Ponadto pracownicy powinni wiedzieć, że należy weryfikować adres e-mail nadawcy, zanim cokolwiek klikną lub otworzą załączniki.
- Wytłumacz pracownikom, jak rozpoznawać fałszywe lub niezabezpieczone strony internetowe i aby nigdy nie podawali swoich danych uwierzytelniających, dopóki nie sprawdzą wiarygodności strony.
- Wprowadź inicjatywy w zakresie podnoszenia świadomości bezpieczeństwa, w tym szkolenia o charakterze grywalizacji oferujące symulacje ataków phishingowych.
- Stosuj wyspecjalizowane rozwiązanie zabezpieczające dla serwera pocztowego. Aby pomóc firmom bezpiecznie korzystać z poczty Exchange Online w pakiecie Microsoft Office 365, Kaspersky Lab oferuje rozwiązanie Kaspersky Security for Microsoft Office 365, który wzmacnia ochronę przed spamem, phishingiem, szkodliwymi załącznikami oraz nieznanymi zagrożeniami, które mogą być rozprzestrzeniane za pośrednictwem poczty e-mail.