:

Szerző: Dömös Zsuzsanna

2022. május 18. 13:20

Fájóan sok szervezet dől be még mindig az adathalászatnak

A rosszakarók nem válogatnak, a friss számok szerint a szervezetek már több mint négyötöde esett áldozatul tavaly phishing-kampánynak, ami számos következménnyel jár, leggyakrabban az ügyféladatok kiszivárgásával.

Ugyan a kiberbűnözők nem minden támadással érnek célba, de a sikeres akciók súlyos károkat tudnak okozni a szervezetek és ügyfeleik számára. Az Atlas VPN friss jelentése szerint a szervezetek ellen végrehajtott sikeres adathalász-támadások több mint fele, 54 százaléka végződik az ügyféladatok kiszivárgásával, amit a hitelesítő- és fiók-adatok kompromittálódása követ (48 százalék). A jelentésben felhasznált adatok a Proofpoint 2022-es felméréséből származnak, ami 600 megkérdezett IT-szakember tapasztalatait összegzi.

A szervezetek túlnyomó része, 83 százaléka szenvedett el 2021 során sikeres, e-mail alapú adathalász-támadást. Az incidensek 46 százaléka zsarolóvírusos fertőzéssel jár, ami pénzügyi és reputációs károkat okozhat az áldozatok számára. A phishing-kampányok további gyakori következményei közé tartoznak az adatvesztés és a szellemi tulajdonok elvesztése (44%), a zsarolóvíruson kívüli egyéb malware-fertőzések, a hírnév romlása (24%), a széleskörű hálózati kimaradás vagy leállás (22%), a fejlett tartós lopakodó fenyegetés (18%), a pénzügyi veszteség (17%), a zero day exploitok (15%), majd a különféle pénz- és szabályozási bírságok (11%).

atlasvpn

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A kiberbűnözők által bevetett adathalász módszerek közül a tömeges próbálkozás a legnépszerűbb, ami a cégek 86 százalékát érintette a tavalyi év során. Az ilyenfajta nagy kiterjedtségű támadások során a hackerek egy általánosabb üzenetet küldenek ki több címzettnek abban a reményében, hogy valaki rákattint az elhelyezett kártékony linkre. A második legelterjedtebb a pontosabban célzó lándzsás adathalászat, amivel a cégek 79 százaléka találkozott már, a harmadik pedig az e-mailben terjesztett ransomware. Az üzleti e-mailekhez kapcsolódó visszaélésekkel (BEC) a cégek 77 százaléka találkozott.

Az AtlasVPN felhívja rá a figyelmet, hogy mivel a social engineering módszerekkel kivitelezett adathalászat az emberi sebezhetőséget használja ki, ezért az ilyen típusú támadások elleni leghatékonyabb védekezés, ha a szervezetek befektetnek az alkalmazottak képzésébe, hogy felismerjék a kibertámadási kísérletek elemeit.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

2

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.