40 proc. więcej zagrożeń e-mail niż w 2021 r. Phishing rośnie w siłę

W opublikowanym niedawno raporcie ESET Threat Report T1 2022 stwierdzono, że liczba zagrożeń e-mail w ciągu pierwszych czterech miesięcy tego roku wzrosła o niemal 40 proc. względem ostatnich czterech miesięcy 2021 roku. 

Phishing to dziś arcypopularna metoda działania cyberprzestępców, którzy za cel obierają sobie internautów, ale też przedsiębiorstwa, organizacje i rządu z całego świata. 

Dlaczego phishing jest tak skuteczny?

Jak podkreślają eksperci ESET, cyberprzestępcy posługujący się tymi metodami stosują kombinację taktyk spoofingu – podszywania się pod prawdziwych nadawców wiadomości, jak i socjotechnik, które mają na celu skłonić nieświadomą ofiarę do bezrefleksyjnego podjęcia działań.

Starszy specjalista ds. cyberbezpieczeństwa ESET Kamil Sadkowski podkreśla, że „obie taktyki obejmują posługiwanie się fałszywymi identyfikatorami, domenami, numerami telefonów rzekomych nadawców oraz kontami, które są czasem bardzo trudne do zweryfikowania jako próby phishingu". 

Jak wskazuje, treść fałszywych wiadomości bardzo często zawiera oficjalne logotypy i inne elementy identyfikacji graficznej przedsiębiorstwa, pod które podszywają się sprawcy cyberataków. Może to skutecznie zmylić odbiorcę – ofiarę takich działań. „Kolejną charakterystyczną cechą jest stwarzanie przez oszustów poczucia pilności, które ma skłonić nieświadomego użytkownika do działania" – tłumaczy Sadkowski. 

Wzrost zagrożeń phishingowych w czasie pandemii

W czasie pandemii COVID-19, kiedy znacznie upowszechniła się praca zdalna, wzrosła liczba zagrożeń, opierających się na poczcie elektronicznej, przede wszystkim ze względu na nagłe pojawienie się grupy pracowników, wykonujących swoje obowiązki zdalnie, często na sprzęcie nie posiadającym dostatecznych zabezpieczeń. 

Z danych firmy Google wynika, że w kwietniu 2020 roku firma ta codziennie blokowała aż 18 mln złośliwych i phishingowych wiadomości e-mail. 

„Niewystarczająco uważni użytkownicy, którzy będą skłonni do klikania w linki i otwierania załączników, znajdujących się w wiadomościach phishingowych, napotkają szereg różnego rodzaju niebezpieczeństw" – ostrzega Sadkowski. „Otwarcie zainfekowanego pliku dołączonego do wiadomości może skutkować instalacją złośliwego oprogramowania ransomware, trojana bankowego lub kradzieżą danych" – dodaje i wskazuje, że konsekwencje finansowe dla ofiary ataku mogą być ogromne, w szczególności, gdy celem działań cyberprzestępców jest firma lub organizacja.

Jak chronić się przed phishingiem?

O tym, jak groźne może być socjotechnika, pisaliśmy w naszym serwisie już wcześniej , wskazując również na aspekt zagrożeń dla państwa . 

Według ESET najbardziej istotnym aspektem ochrony jest odpowiednie przeszkolenie i świadomość użytkowników oraz pierwszą linią obrony przed atakami phishingowymi. Element ludzki to wciąż najsłabsze ogniwo w łańcuchu bezpieczeństwa firmy – wskazuje firma.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].