Fájóan sok szervezet dől be még mindig az adathalászatnak
A rosszakarók nem válogatnak, a friss számok szerint a szervezetek már több mint négyötöde esett áldozatul tavaly phishing-kampánynak, ami számos következménnyel jár, leggyakrabban az ügyféladatok kiszivárgásával.
Ugyan a kiberbűnözők nem minden támadással érnek célba, de a sikeres akciók súlyos károkat tudnak okozni a szervezetek és ügyfeleik számára. Az Atlas VPN friss jelentése szerint a szervezetek ellen végrehajtott sikeres adathalász-támadások több mint fele, 54 százaléka végződik az ügyféladatok kiszivárgásával, amit a hitelesítő- és fiók-adatok kompromittálódása követ (48 százalék). A jelentésben felhasznált adatok a Proofpoint 2022-es felméréséből származnak, ami 600 megkérdezett IT-szakember tapasztalatait összegzi.
A szervezetek túlnyomó része, 83 százaléka szenvedett el 2021 során sikeres, e-mail alapú adathalász-támadást. Az incidensek 46 százaléka zsarolóvírusos fertőzéssel jár, ami pénzügyi és reputációs károkat okozhat az áldozatok számára. A phishing-kampányok további gyakori következményei közé tartoznak az adatvesztés és a szellemi tulajdonok elvesztése (44%), a zsarolóvíruson kívüli egyéb malware-fertőzések, a hírnév romlása (24%), a széleskörű hálózati kimaradás vagy leállás (22%), a fejlett tartós lopakodó fenyegetés (18%), a pénzügyi veszteség (17%), a zero day exploitok (15%), majd a különféle pénz- és szabályozási bírságok (11%).
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
A kiberbűnözők által bevetett adathalász módszerek közül a tömeges próbálkozás a legnépszerűbb, ami a cégek 86 százalékát érintette a tavalyi év során. Az ilyenfajta nagy kiterjedtségű támadások során a hackerek egy általánosabb üzenetet küldenek ki több címzettnek abban a reményében, hogy valaki rákattint az elhelyezett kártékony linkre. A második legelterjedtebb a pontosabban célzó lándzsás adathalászat, amivel a cégek 79 százaléka találkozott már, a harmadik pedig az e-mailben terjesztett ransomware. Az üzleti e-mailekhez kapcsolódó visszaélésekkel (BEC) a cégek 77 százaléka találkozott.
Az AtlasVPN felhívja rá a figyelmet, hogy mivel a social engineering módszerekkel kivitelezett adathalászat az emberi sebezhetőséget használja ki, ezért az ilyen típusú támadások elleni leghatékonyabb védekezés, ha a szervezetek befektetnek az alkalmazottak képzésébe, hogy felismerjék a kibertámadási kísérletek elemeit.