W trzecim kwartale tego roku o 300 proc. wzrosła liczba wykrytych „podejrzanych” wiadomości e-mail, wysyłanych na skrzynki przedsiębiorstw i organizacji w porównaniu do drugiego kwartału 2018 r. – wynika z raportu The Quarterly Threat Report Q3 2018 firmy Proofpoint.
Dobrą wiadomością płynącą z raportu Proofpoint jest natomiast fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90 proc. spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku.
Jak wynika z raportu najczęściej stosownym trikiem przez cyberprzestępców jest fikcyjnie inicjowany w rozsyłanych do pracowników korespondencjach temat zmian wynagrodzeń. W trzecim kwartale 2018 r., liczba infekujących maili, zawierających treści oraz załączniki dotyczące rzekomych modyfikacji wynagrodzeń wewnątrz firmy – takich jak np. aktualizacja liczby płac, powiększyła się w porównaniu do kwartału wcześniej aż o 550 proc..
Znaczne wzrosty zaobserwowano nie tylko w przypadku liczby wiadomości phishingowych zawierających złośliwe oprogramowanie. Cyberprzestępcy niemal równie chętnie korzystają z alternatywnych metod wykorzystania socjotechnik, bazujących na usługach internetowych (web-based social engineering). Chodzi tutaj o przygotowywanie oraz rozsyłaniu fikcyjnych powiadomień do złudzenia przypominających prawdziwe, wyświetlane na firmowych komputerach przez oprogramowanie antywirusowe czy aplikacje biurowe.
O ile administratorzy social mediów coraz skuteczniej radzą sobie z automatyzacją ochrony użytkowników popularnych portali typu Facebook czy LinkedIn, o tyle nie sposób mówić o radykalnie spadającym poziomie zagrożenia w świecie mediów społecznościowych. Głównie dlatego, iż w zawrotnym tempie rośnie zjawisko podszywania się cyberprzestępców pod oficjalne profile marek i inicjowanie rozmów z konsumentami, mające na celu pozyskanie jak największej liczby danych personalnych.
– Poza atakami przeprowadzanymi za pośrednictwem maili, z zastosowaniem metody BEC polegającej na podszywaniu się pod pracowników najwyższych szczebli organizacji, bardzo często do nadawania swoim działaniom wiarygodności wykorzystują oprogramowanie biurowe. Użytkownik otrzymując do złudzenia przypominające autentyczne powiadomienie programu antywirusowego czy klienta poczty o nowej aktualizacji, uruchamiając zawarty w nim link bezwiednie instaluje na swoim komputerze pakiet złośliwego oprogramowania. Ten umożliwia zaś cyberprzestępcy uzyskanie dostępu do wszystkich cyfrowych zasobów firmy poprzez infekcję całej wewnętrznej sieci teleinformatycznej – komentuje wyniki raportu Artur Malinowski z Arrow ECS.
