80% αύξηση στις απειλές phishing που προέρχονται από δήθεν αξιόπιστους λογαριασμούς όπως η Microsoft, η Amazon Web Services και η Google σε σχέση με πέρυσι, με σχεδόν το ένα τρίτο των συνολικών επιθέσεων να φιλοξενείται σε αξιόπιστες υπηρεσίες, αναφέρει η τελευταία ετήσια έκθεση State of Phishing της SlashNext.
Δείτε επίσης: Καμπάνια phishing κάνει spoof το Google Translate και κλέβει τα credentials σας
Επιπλέον, η έκθεση ανακάλυψε ότι έγιναν περισσότερες από 255 εκατομμύρια επιθέσεις το 2022 – 61% περισσότερες από τον αριθμό των επιθέσεων phishing το 2021.
Τα δεδομένα για την παρούσα έκθεση προέρχονται από μια μελέτη των απειλών που συλλαμβάνονται από τα προϊόντα ασφαλείας της SlashNext. Από τα δισεκατομμύρια και πλέον απειλές που βασίζονται σε link και κακόβουλα συνημμένα αρχεία που σαρώθηκαν σε email, mobile και browser channels σε διάστημα έξι μηνών το 2022, η SlashNext τα ανέλυσε όλα. Τα ευρήματα αποκαλύπτουν μια σοκαριστική αύξηση των phishing scams — καθώς και των νέων μεθόδων που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου — και αυτό είναι πιθανό να συνεχιστεί, ενώ ο υβριδικός τρόπος εργασίας γίνεται όλο και πιο συνηθισμένος και οι άνθρωποι χρησιμοποιούν όλο και περισσότερο τις προσωπικές τους κινητές συσκευές για επαγγελματικούς σκοπούς.
Δείτε επίσης: Νέα καμπάνια phishing COVID-19 στις ΗΠΑ καταχράται τα Google Forms
Για παράδειγμα, η έκθεση ανακάλυψε ότι πάνω από τα τρία τέταρτα όλων των επιθέσεων το 2022 θα αφορούν το credential harvesting, που εξακολουθεί να είναι η νούμερο ένα αιτία παραβιάσεων. Επίσης, περισσότερες από τις μισές από όλες τις απειλές που εντοπίστηκαν από την SlashNext το 2022 είναι επιθέσεις zero-day – στα τέλη του 2021 ήταν 48%.
Δείτε επίσης: Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365
Τα ευρήματα της έρευνας της SlashNext δείχνουν ότι οι οργανισμοί πρέπει να απομακρυνθούν από τις παραδοσιακές πρακτικές ασφαλείας και τα εργαλεία τελευταίας γενιάς και να στραφούν σε μια σύγχρονη στρατηγική ασφαλείας που περιλαμβάνει ισχυρούς ελέγχους phishing με τεχνητή νοημοσύνη (AI). Αυτά θα τους επιτρέψουν να αντιμετωπίσουν όλες τις παραλλαγές των επιθέσεων phishing και παρέχει ένα ευρύ φάσμα προστασίας.
Πηγή πληροφοριών: venturebeat.com
