Jak informuje najnowsza publikacja firmy Proofpoint – The Quarterly Threat Report Q3 2018, internetowi przestępcy najchętniej starają się wykraść firmowe dane przy pomocy maili. Liczba wykrytych „podejrzanych” wiadomości e-mail, wysyłanych na skrzynki przedsiębiorstw i organizacji, wzrosła o 300 proc. w trzecim kwartale b.r. w porównaniu do Q2 2018r.
Dobrą wiadomością płynącą z raportu Proofpoint jest natomiast fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90 proc. spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku.
Nabrani na podwyżki
Autorzy opracowania dowiedli, że najchętniej wybieranym przez crackerów „wabiem” jest fikcyjnie inicjowany w rozsyłanych do pracowników korespondencjach temat zmian wynagrodzeń. W trzecim kwartale 2018, liczba infekujących maili, zawierających treści oraz załączniki dotyczące rzekomych modyfikacji wynagrodzeń wewnątrz firmy – takich jak np. aktualizacja liczby płac, powiększyła się w porównaniu do Q2 2018 roku aż o 550 proc.
Niesłabnąca przebiegłość
Warto również wspomnieć, że znaczne wzrosty zaobserwowano nie tylko w przypadku liczby wiadomości phishingowych zawierających złośliwe oprogramowanie. Cyberprzestępcy niemal równie chętnie korzystają z alternatywnych metod wykorzystania socjotechnik, bazujących na usługach internetowych (web-based social engineering). Mowa tutaj o przygotowywaniu oraz rozsyłaniu fikcyjnych powiadomień do złudzenia przypominających prawdziwe, wyświetlane na firmowych komputerach przez oprogramowanie antywirusowe czy aplikacje biurowe.
Przebiegłość internetowych przestępców z pewnością nie słabnie. Poza atakami przeprowadzanymi za pośrednictwem maili, z zastosowaniem metody BEC polegającej na podszywaniu się pod pracowników najwyższych szczebli organizacji, bardzo często do nadawania swoim działaniom wiarygodności wykorzystują oprogramowanie biurowe. Użytkownik otrzymując do złudzenia przypominające autentyczne powiadomienie programu antywirusowego czy klienta poczty o nowej aktualizacji, uruchamiając zawarty w nim link bezwiednie instaluje na swoim komputerze pakiet złośliwego oprogramowania. Ten umożliwia zaś cyberprzestępcy uzyskanie dostępu do wszystkich cyfrowych zasobów firmy poprzez infekcję całej wewnętrznej sieci teleinformatycznej – tłumaczy Artur Malinowski z Arrow ECS.
Liczba tego typu ataków wzrosła natomiast, zgodnie z analizą firmy Proofpoint, o 233 proc. tylko na przestrzeni trzech miesięcy dzielących drugi oraz trzeci kwartał tego roku.
Markowanie tożsamości
O ile administratorzy social mediów coraz skuteczniej radzą sobie z automatyzacją ochrony użytkowników popularnych portali typu Facebook czy LinkedIn, o tyle nie sposób mówić o radykalnie spadającym poziomie zagrożenia w świecie mediów społecznościowych. Głównie dlatego, iż w zawrotnym tempie rośnie zjawisko podszywania się cyberprzestępców pod oficjalne profile marek i inicjowanie rozmów z konsumentami, mające na celu pozyskanie jak największej liczby danych personalnych. Tego typu aktywność phishingowa notowana była w trzecim kwartale tego roku blisko pięciokrotnie częściej niż w analogicznym okresie 2017r.
