Firma Barracuda opublikowała kluczowe ustalenia dotyczące ewolucji ataków typu spear-phishing. Raport zatytułowany Spear Phishing: Top Threats and Trends tom. 7 – Kluczowe wnioski dotyczące najnowszych taktyk socjotechnicznych i rosnącej złożoności ataków , ujawniają świeże informacje na temat najnowszych trendów w atakach typu spear-phishing oraz tego, co możesz zrobić, aby chronić swoją firmę.
Według danych zawartych w raporcie:
- Przeciętny pracownik małej firmy zatrudniającej mniej niż 100 pracowników doświadczy 350% więcej ataków socjotechnicznych niż pracownik większego przedsiębiorstwa.
- Cyberprzestępcy wysłali 3 miliony wiadomości z 12 000 zhakowanych kont.
- Jedna na pięć organizacji miała włamane konto w 2021 r.
- W 2021 r. cyberprzestępcy włamali się na około 500 000 kont Microsoft 365.
Raport analizuje aktualne trendy w spear phishingu, które firmy są najbardziej narażone na ataki, nowe sztuczki wykorzystywane przez napastników do łamania zabezpieczeń ofiar, a także liczbę kont, które zostały z powodzeniem zhakowane. Obejmuje również najlepsze praktyki i technologie, których organizacje powinny używać do obrony przed tego typu atakami.
Między styczniem 2021 a grudniem 2021 badacze Barracuda przeanalizowali miliony e-maili w tysiącach firm. Oto kilka kluczowych wniosków z ich analizy:
- W 2021 r. przejmowanie konwersacji zwiększyło się o prawie 270%.
- 51% ataków socjotechnicznych to phishing.
Microsoft jest marką, pod którą najczęściej podszywają się przestępcy. Jest wykorzystywana w 57% ataków phishingowych. - 1 na 3 złośliwe logowanie na zhakowane konta pochodziło z Nigerii .
- Cyberprzestępcy wysłali 3 miliony wiadomości z 12 000 zhakowanych kont.
„Małe firmy często dysponują mniejszymi zasobami i brakiem wiedzy na temat bezpieczeństwa, co sprawia, że są bardziej podatne na ataki typu spear phishing, a cyberprzestępcy to wykorzystują” — powiedział Don MacLennan, Barracuda. „Dlatego ważne jest, aby firmy każdej wielkości nie przeoczyły inwestycji w bezpieczeństwo, zarówno w technologię, jak i edukację użytkowników. Szkody spowodowane włamaniem lub przejęciem konta mogą być jeszcze bardziej kosztowne”.