Σύμφωνα με μια νέα έκθεση της Sophos, οι phishing επιθέσεις που στοχεύουν οργανισμούς και εταιρείες αυξήθηκαν σημαντικά κατά τη διάρκεια της πανδημίας. Αυτό οφείλεται σε ένα βαθμό στη μαζική εργασία από το σπίτι. Οι υπάλληλοι που άρχισαν να εργάζονται από το σπίτι έγιναν πρωταρχικός στόχος για τους εγκληματίες στον κυβερνοχώρο. Η συντριπτική πλειονότητα (70%) των IT ομάδων είπε ότι ο αριθμός των phishing emails, που στόχευσαν τους υπαλλήλους τους, αυξήθηκε κατά τη διάρκεια του 2020.
Χρήσιμη πληροφορία: Ρhishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;
Η έρευνα αποκάλυψε επίσης ότι οι IT επαγγελματίες δεν μπορούν να συμφωνήσουν σε έναν μόνο ορισμό του phishing. Οι περισσότεροι (57%) ορίζουν το phishing ως “emails που ισχυρίζονται ψευδώς ότι προέρχονται από νόμιμο οργανισμό, συνήθως συνδυάζονται με μια απειλή ή αίτημα για πληροφορίες“. Επιπλέον, ένας μεγάλος αριθμός ειδικών (46%) θεωρεί ότι οι επιθέσεις Business Email Compromise (BEC) είναι phishing επιθέσεις και το 36% πιστεύει ότι το threadjacking (όταν οι εισβολείς μπαίνουν σε ένα νόμιμο νήμα email ως μέρος μιας επίθεσης) είναι επίσης phishing.
Επιπλέον, οι περισσότεροι (90%) οργανισμοί τρέχουν προγράμματα ευαισθητοποίησης για την αντιμετώπισης του phishing. Ωστόσο, δεδομένου ότι υπάρχουν πολλοί ορισμοί για το phishing, τα προγράμματα ευαισθητοποίησης και εκπαίδευσης πρέπει να λαμβάνουν υπόψη το ευρύ φάσμα επιθέσεων και να προσφέρουν επαρκείς γνώσεις και δεξιότητες και σε υπαλλήλους που δεν είναι εξειδικευμένοι σε τέτοια θέματα.
Δείτε επίσης: Safe Links: Η νέα προστασία του Microsoft Teams κατά του phishing
Σύμφωνα με τον βασικό ερευνητή της Sophos, Chester Wisniewski, “ένας από τους λόγους επιτυχίας του phishing είναι η ικανότητά του να εξελίσσεται και να διαφοροποιείται συνεχώς, προσαρμόζοντας επιθέσεις σε επίκαιρα θέματα ή ανησυχίες, όπως η πανδημία, και παίζοντας με τα ανθρώπινα συναισθήματα και την εμπιστοσύνη. Σε έναν ιδανικό κόσμο, θα μπορούσαμε να εμποδίσουμε τα phishing emails να φτάσουν στον προορισμό τους. Οι αποτελεσματικές λύσεις ασφάλειας email μπορούν να συμβάλουν στην επίτευξη αυτού του στόχου, αλλά αυτό θα πρέπει να συμπληρωθεί με προετοιμασμένους υπαλλήλους που βρίσκονται σε εγρήγορση και που είναι σε θέση να εντοπίζουν και να αναφέρουν ύποπτα μηνύματα προτού προχωρήσουν περαιτέρω“.
Δείτε επίσης: Συμμορίες ransomware: Με ποια κριτήρια διαλέγουν εταιρείες – στόχους;
Ο ειδικός λέει ότι οι οργανισμοί πιστεύουν συχνά ότι το phishing είναι μια απειλή χαμηλού επιπέδου, αλλά αυτό υποτιμά τη δύναμή τους. “Το phishing είναι συχνά το πρώτο βήμα για μια σύνθετη επίθεση πολλαπλών σταδίων. Σύμφωνα με την υπηρεσία Sophos Rapid Response, οι επιτιθέμενοι χρησιμοποιούν συχνά phishing emails για να εξαπατήσουν τους χρήστες και να τους κάνουν να εγκαταστήσουν κακόβουλο λογισμικό ή να μοιραστούν credentials που παρέχουν πρόσβαση στο εταιρικό δίκτυο. Η ομάδα έχει δει από πρώτο χέρι πώς ένα φαινομενικά αβλαβές email μπορεί τελικά να οδηγήσει σε επίθεση ransomware με κόστος εκατομμυρίων δολαρίων. Το cryptojacking, η κλοπή δεδομένων – ακόμη και οικονομικών – είναι πιθανά αποτελέσματα μιας phishing επίθεσης“.
Η έρευνα Sophos Ρhishing Insights 2021 εξετάζει την εμπειρία και την κατανόηση του phishing σε οργανισμούς σε 30 χώρες σε όλη την Ευρώπη, την Αμερική, την Ασία-Ειρηνικό και την Κεντρική Ασία, τη Μέση Ανατολή και την Αφρική, κατά τη διάρκεια του 2020.
Πηγή: VentureBeat