fbpx

Business

Phishing

Pozor, phishing je stále v kurzu!

Cílený phishing je v kurzu. Takový je závěr zprávy o stavu phishingu, který pravidelně zkoumá společnost Proofpoint. Ze zprávy také vyplývá, že počet útoků tohoto typu se za rok 2019 znásobil…

Průzkum odhalil, že se s phishingovým útokem za minulý rok setkalo téměř 90 % firem. Hackeři také často používali phishingové techniky mimo klasické emaily: Byly zaznamenány četné pokusy o sociální inženýrství napříč řadou metod:

• 86 % organizací se zabývalo útoky skrze sociální sítě
• 84 % nahlásilo SMS/textový phishing (smishing)
• 83 % telefonický phishing (vishing)
• 81 % nahlásilo zavirované USB flashdisky.

Co chtějí?

Zpráva nabízí i zajímavý pohled na to, co hackeři většinou požadují: Ve třetím čtvrtletí 2019 podvodníci nejvíce požadovali dárkové karty (celkem u 56 % útoků), poté následovaly žádosti o vyvedení prostředků (25 %) a přímé bankovní převody (19 %). Žádosti o dárkové karty byly sice nejčastější, ale představovaly malé částky: V průměru 1 571 $. Méně časté žádosti o bankovní převod činily v průměru 52 325 USD a pohybovaly se od 2 530 do 850 790 USD.

Vysoká rizika pro marketingové a PR profesionály

Jedním z klíčových zjištění je, že pracovníci ve funkcích marketingu a public relations představovali nejvyšší celkové riziko malwaru a phishingu. Proč? Zčásti to může být proto, že e-mailové adresy pro tyto profese zaměřené na veřejnost jsou často veřejně dostupné. Například tiskové zprávy často obsahují podrobné kontaktní informace PR profesionála.

Falešné aktualizace prohlížeče na vzestupu

Výzkumníci Proofpointu identifikovali novou hrozbu: Některé webové stránky zobrazují důvěryhodná (ale nebezpečná) okna aktualizace prohlížeče. Ty obsahují podvodné zprávy, které nutí koncové uživatele ke stažení souboru, který je maskován coby aktualizace zabezpečení. Stažení souboru však infikuje systém uživatele malwarem. Častým cílem jsou především pracovníci v oborech jako je zdravotnictví, školství, výroba a finanční investice.

Pro dobrotu…

Spousta phishingových nástrah je založena na chamtivosti a manipulaci. Lákadla, která cílí na dobré duše a citlivé příjemce – podvody s dary při humanitárních katastrofách – přispěli jste opravdu na požáry v Austrálii? Nebo někomu na dovolenou? V prosinci 2019 tým Proofpoint Threat Insight zaznamenal globální škodlivou e-mailovou kampaň zaměřenou na zájemce o environmentální příčiny a příznivce aktivistky Grety Thunbergové.

Škodlivé e-maily, které se pokoušejí doručit malware Emotet, používají předměty mailu jako „Podpora Greta Thunberg – osobnost roku 2019 podle magazínu Time“. Mnoho útoků je lokalizováno a překvapivé množství z nich je zaměřeno na domény .edu používané vzdělávacími institucemi.

Co s tím? Chraňte se, šiřte povědomí o možnostech útoků a když nevíte, nebojte se zeptat. Třeba odborníků z Veracompu, kteří mají kromě rady k dispozici i vhodné řešení!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?