Phishing napadi popularniji nego ikad

Čini se da je 'phishing' i dalje najisplativiji način za napadače da prodru u mreže i aplikacije organizacije. Stoga nije ni čudo što novi rezultati istraživanja Abnormal Security ukazuju na porast od 48% u napadima putem e-pošte u posljednjih šest mjeseci, pri čemu 68,5% tih napada uključuje vezu za krađu vjerodajnica. Pored lažnog predstavljanja internih zaposlenika i rukovodilaca, sajber kriminalci su se u 15% phishing e-mailova lažno predstavljali kao poznati brendovi kako bi uvjerili zaposlenike da daju svoje vjerodajnice za prijavu.

Kao što je ranije objavljeno, LinkedIn je zauzeo prvo mjesto za lažno predstavljanje brenda, dok su se Outlook, OneDrive i Microsoft 365 pojavili u 20% svih napada. Posebno su opasni 'phishing' e-mailovi u kojima napadači apeluju na hitnost, što predstavlja prvi korak u kompromitovanju e-pošte zaposlenog (eng. BEC – business email compromise). Jednom kada napadač dobije pristup prijemnom sandučetu zaposlenog, može pokrenuti mnogo vjerodostojnije napade na žrtvine kolege.

Nadalje, single sign-on će omogućiti pristup povezanim internim aplikacijama pored prijemnog sandučeta e-pošte, kao što je konzola korisničke podrške, CRM, ERP, itd. Na primjer, u nedavnom napadu na Twilio, gdje je phishing bila početna tehnika napada , početni pristup je kasnije omogućio napadačima da steknu uvid u internu aplikaciju korisničke podrške, dodatno povećavajući doseg i implikacije napada.

Ključ uspjeha velike većine današnjih cyber napada i dalje su nevjerovatno jednostavne phishing tehnike društvenog inženjeringa, koje se u konačnici oslanjaju na ljudski faktor – zaposlenika koji napadaču omogućava 'proboj'. Lažno predstavljanje brenda daje dodatni nivo vjerodostojnosti tim napadima, pa se čini razumnim, više nego ikad, fokusirati se na inicijative podizanja svijesti o sigurnosti koje su usmjerene na sve zaposlene (Security Awareness Training).

Saznajte više na Help Net Security.