Social media

Właściciele skrzynek pocztowych najbardziej narażeni na ataki hakerskie

Fot. vickygharat/Pixabay/Domena publiczna
Fot. vickygharat/Pixabay/Domena publiczna

Praca zdalna w pandemii sprzyja działaniom cyberprzestępców. Tylko w ciągu ostatnich 5 lat liczba ataków phishingowych wzrosła dwunastokrotnie, co potwierdzają najnowsze analizy FBI.

Szacunkowe dane pokazują, że w 2020 roku dostęp do skrzynek pocztowych miało już 4 mld osób, czyli ponad połowa ludności świata. Każdego dnia wysyłano 306 miliardów maili.

Te statystyki wykorzystują również cyberprzestępcy, którzy aż 94 proc. złośliwego oprogramowania rozpowszechniają drogą mailową.

Ogromne straty

Przyczyną takich wyników jest w dużej mierze pandemia, która wymusiła na wielu firmach konieczność pracy zdalnej. Taki rozwój sytuacji zachęcił przestępców do zwiększenia intensywności swoich działań i wykorzystywania phishingu do  wyłudzenia danych od pracowników.

Raport VMVare Global Security Insights 2021 podaje, że prawie 80 proc. organizacji zostało dotkniętych atakami hakerskimi w czasie pandemii.

„Cyberprzestępcy, podszywając się m.in. pod firmy kurierskie, e-sklepy, firmy z sektora finansowego czy operatorów telekomunikacyjnych, starają się wykorzystać naszą nieuwagę. Często wykorzystują źle zabezpieczoną domenę firmową, a następnie wysyłają maile z adresu firmy, z której usług korzystamy. Mają nakłonić nas do wykonania niebezpiecznych działań, np. udostępnienia danych do logowania czy informacji osobowych. To się niestety udaje. W ten sposób, zamiast zapłaty np. za zakupy online, nasze pieniądze lądują na koncie cyberprzestępców”informuje Stanisław Bochnak, senior business solutions strategist w VMware Polska.

Dzięki stosowaniu zabiegów, o których mówi Bochnak, cyberprzestępcom tylko w Stanach Zjednoczonych udało się wyłudzić 54 mld dolarów, z czego prawie 2 mld stanowił zysk z ataków na skrzynki mailowe.

Cyberprzestępczość w Polsce

W Polsce szczególnie narażone na cyberataki są instytucje finansowe, administracja publiczna oraz sektor usług związanych z handlem internetowym. Najczęstszym sposobem wyłudzenia danych są wiadomości, które otrzymujemy po zarejestrowaniu się w nowej usłudze lub po zapisaniu do newslettera. Wiele firm niestety nie posiada odpowiednich zabezpieczeń, które mogłyby powstrzymać takie zagrożenie.

„W sektorze e-commerce 1/3 firm w ogóle nie korzysta z zabezpieczeń umożliwiających filtrowanie wiadomości e-mail i rozpoznawanie tych prawdziwych od wysyłanych przez cyberprzestępców. Jeśli e-sklepy korzystają z zabezpieczeń, to na ogół z tych najmniej zaawansowanych, zapewniających podstawową ochronę. Mimo dostępności technologii, firmy dalej przenoszą odpowiedzialność za bezpieczeństwo na klienta. Ten scenariusz powtarza się wszędzie, choć z różnym natężeniem, co grozi nie tylko stratami dla klientów, ale i kryzysem wizerunkowym dla samej firmy” – dodaje Stanisław Bochnak.

Takie ataki miały miejsce w przypadku operatora szybkich płatności DotPay oraz PayU, w których to zdarzało się, że klient otrzymał maila z przekierowaniem do płatności na fałszywej strony, gdzie wpisywał swoje dane do logowania do konta bankowego, w efekcie czego te informacje wpadły w ręce cyberprzestępców.

Taka sytuacja powinna być przestrogą dla firm i użytkowników szczególnie w czasie pandemii, kiedy to znacząco wzrosło ryzyko cyberataków, żeby zachować ostrożność i zadbać o odpowiednie zabezpieczenie swojego sprzętu.

Na podst. informacji prasowej


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze

    Czytaj także