Vastavalt ESET Threat Report D1 2022 andmetele kasvasid meiliohud 2022. aasta esimese nelja kuuga 37 protsenti. Andmepüügipettused kasutavad võltsitud e-posti taktikat, et meelitada ründajaid pahavara installima, mandaate varastama ja kasutajaid ettevõtte rahaülekandeid tegema. Petturid kasutavad sotsiaalse manipuleerimise tehnikaid, mille eesmärk on panna ostja mõtlemata tegutsema.
Need taktikad hõlmavad järgmist:
- Võltsitud saatja ID-de / domeenide / telefoninumbrite ja mõnikord kirjavigade või rahvusvaheliste domeeninimede (IDN) kasutamine
- Kaaperdatud saatjakontod, mida on peaaegu võimatu tuvastada andmepüügikatsetena,
- Veebiuuringud (sotsiaalmeedia kaudu), et muuta oda andmepüügikatsed usaldusväärsemaks
- Ametlikud logod, päised, jalused jne. kasutada,
- Kiireloomulisuse või erutuse tekitamine, mis sunnib kasutajat tegema rutakaid otsuseid.
- lühendatud lingid, mis varjavad saatja tegelikku sihtkohta,
- Õige välimusega sisenemisportaalid, veebisaidid jne. looming.
Viimase Verizon DBIR aruande kohaselt põhjustasid eelmisel aastal enamiku turvaintsidentide eest neli vektorit: mandaadid, andmepüük, ärakasutamine ja robotvõrgud. Neist kaks esimest puudutavad inimlikke eksimusi. Veerand (25%) kõigist aruandes uuritud rikkumistest oli sotsiaalse manipuleerimise rünnakute tagajärg. Koos inimlike eksimuste ja privileegide kuritarvitamisega moodustas inimlik element 82% kõigist rikkumistest.
Hajameelsed ja halvasti kaitstud seadmetega kodused töötajad on sattunud ohutegijate jõhkra sihikule. 2020. aasta aprillis väitis Google, et blokeerib kogu maailmas iga päev 18 miljonit pahatahtlikku ja andmepüügimeili.
Kuna paljud neist töötajatest naasevad kontorisse, on oht, et nad puutuvad kokku rohkemate SMS-ide ja häälkõnepõhiste andmepüügirünnakutega. Liikvel olevad kasutajad klõpsavad tõenäoliselt linkidel ja avavad täiendavaid faile, mida nad ei peaks. See võib kaasa tuua:
- lunavara allalaadimine,
- pangandustroojalased,
- andmete vargus/rikkumine,
- krüptomine pahavara,
- botneti juurutamine,
- Kontod, mis on häkitud järgmiste rünnakute jaoks kasutamiseks,
- Ärikirjade (BEC) pealtkuulamine, mille tulemuseks on petturlike arvete/maksetaotluste tõttu raha kaotamine.
Kui andmetega seotud rikkumise keskmine maksumus on üle 4,2 miljoni dollari, mis on täna rekordiliselt kõrge, siis mõned lunavararikkumised maksavad mitu korda rohkem.
ESET-i Türgi toote- ja turundusjuht Can Erginkurban rõhutas, et koolitus on alati oluline ja ütles: „Töötajate vastu suunatud rünnakute ärahoidmiseks tuleks läbi viia regulaarset koolitust. Andmepüügiteadlikkuse tõstmise koolitus peaks olema vaid osa mitmekihilisest strateegiast, mille eesmärk on võidelda sotsiaalsete manipulatsioonide ohtudega. Isegi kõige koolitatud töötajad võivad mõnikord sattuda keerukate pettuste ohvriks. Seetõttu on ka turvakontrollid olulised. Kui soovite oma organisatsiooni andmepüügirünnakute eest kaitsta, peaksite kindlasti oma töötajaid koolitustega toetama. ütles.
Ole esimene, kes kommenteerib