Phishing napadi popularniji nego ikad

Čini se da je phishing još uvijek najisplativiji način za napadače da prodru u mreže i aplikacije organizacija. Stoga nije ni čudo da novi rezultati istraživanja Abnormal Security ukazuju na porast od 48% u napadima putem e-pošte u posljednjih šest mjeseci, a 68,5% tih napada uključivalo je link za krađu vjerodajnica. Osim što su se predstavljali kao interni zaposlenici i rukovoditelji, kibernetički kriminalci su lažno predstavljali poznate brendove u 15% phishing e-mailova kako bi uvjerili zaposlenike da daju svoje vjerodajnice za prijavu.

Kao što je već ranije objavljeno, LinkedIn je zauzeo prvo mjesto za lažno predstavljanje brenda, dok se Outlook, OneDrive i Microsoft 365 pojavljuju u 20% svih napada. Posebno su opasni 'phishing' e-mailovi gdje napadači apeliraju na hitnost što predstavlja prvi korak u kompromitiranju e-maila zaposlenika (eng. BEC – business email compromise). Nakon što napadač dobije pristup sandučiću zaposlenika, može pokrenuti puno vjerodostojnije napade na suradnike žrtve.

Nadalje, single sign-on će pored e-mail sandučiću dopustiti i pristup povezanim internim aplikacijama, kao što su konzola za korisničku podršku, CRM, ERP, itd. Na primjer, u nedavnom napadu na Twilio, gdje je phishing bio početna tehnika napada, inicijalni pristup je kasnije napadačima omogućio uvid u internu aplikaciju za podršku korisnicima, dodatno povećavajući doseg i implikacije napada.

Ključ uspjeha velike većine današnjih kibernetičkih napada i dalje su nevjerojatno jednostavne phishing tehnike socijalnog inženjeringa, koje se u konačnici oslanjaju na ljudski faktor – zaposlenika koji napadaču omogućuje 'proboj'. Lažno predstavljanje brenda daje dodatnu razinu vjerodostojnosti tim napadima, pa se čini razumnim usredotočiti se na inicijative za podizanje svijesti o sigurnosti, usmjerenih prema svim zaposlenicima (Security Awareness Training).

Saznajte više na Help Net Security.