36,9% svih e-mailova koje su kompanije primile (20,5 milijardi) u 2024. bilo je neželjeno, prema Hornetsecurity-ovoj analizi 55,6+ milijardi e-poruka obrađenih putem njihovih sigurnosnih službi između 1. novembra 2023. i 31. oktobra 2024. – a 2,3% onih sadržavalo je maliciozni sadržaj , ukupno 427,8 miliona e-poruka.
Još jednom, phishing ostaje najrasprostranjeniji oblik napada, odgovoran za trećinu svih cyber napada u 2024. To je potvrđeno analizom 55,6 milijardi e-mailova, pokazujući da phishing ostaje glavna briga iz godine u godinu. Maliciozni URL-ovi i napredne prevare s naknadama su odgovorni za 22,7% odnosno 6,4%.
“Ovi nalazi ističu napredak i nove izazove u borbi protiv cyber prijetnji. Iako je ohrabrujuće vidjeti određenu dosljednost u metodama napada, u obrambene svrhe, pomjeranje ka ciljanijim taktikama socijalnog inženjeringa znači da kompanije moraju ostati na oprezu,” rekao je Daniel Hofmann , izvršni direktor Hornetsecurityja.
“S obzirom da preko 427 miliona malicoznih e-poruka još uvijek stiže u prijemne sandučiće, jasno je da strategije cyber sigurnosti moraju evoluirati kako bi bile ispred sve sofisticiranijih prijetnji. Ovi podaci naglašavaju potrebu za jačom sigurnošću e-pošte u kombinaciji sa svjesnošću korisnika kako bi organizacije bile bezbedne,” dodao je Hofmann.
Povećanje krađe krendicijala za obrnuto proxy
Gotovo svaka vrsta malicioznog fajla zabilježila je smanjenje u odnosu na prošlu godinu. Međutim, HTML datoteke (20,4%), PDF-ovi (19,2%) i arhive (17,6%) ostaju na prva tri mjesta u nastavku od 2023. godine.
Podaci pokazuju smanjenje upotrebe malicioznih priloga, to je zbog porasta napada krađe krendicijala obrnutog proksija u protekloj godini, koji koriste društveni inženjering i maliciozne veze (ne priloge) za prevaru korisnika. Ovi napadi preusmjeravaju korisnike na lažne stranice za prijavu koje hvataju krendicijale u realnom vremenu, čak i zaobilazeći dvofaktorsku autentifikaciju .
Maliciozni URL-ovi su drugi najčešći tip napada, čineći 22,7% svih napada. Njihova upotreba je porasla 2023. i nastavlja rasti kako ih napadači koriste u pokušajima krađe krendicijala. Alati kao što je Evilginx omogućavaju napadačima da postave lažne stranice za prijavu kako bi prevarili korisnike da unesu svoje vjerodajnice, koje se zatim hvataju.
Mastercard i Netflix bilježe porast u pokušajima krađe identiteta
Zbog neto pada napada, indeks prijetnji za gotovo svaku industriju je opao tokom perioda podataka u odnosu na 2023. Međutim, podaci i dalje pokazuju da je svaka industrija napadnuta – pri čemu su rudarstvo, zabava i proizvodnja najviše na meti ransomware napadi i prevare dvostruke iznude.
Robne marke za dostavu, kao što su DHL i FedEx, najčešće su imitirani brendovi na mreži. Cyber napadači ciljaju kupce putem phishing prijevara koje se mogu pohvaliti visokim stupnjem sličnosti sa stvarnom komunikacijom ovih organizacija. DocuSign i Facebook su takođe zabilježili više nego dvostruko više pokušaja lažnog predstavljanja u odnosu na 2023., dok su Mastercard i Netflix također zabilježili značajan porast.
“U 2025. godini, organizacije moraju dati prioritet osnovnim sigurnosnim praksama i prihvatiti način razmišljanja bez povjerenja kako bi se uhvatili u koštac sa ranjivostima i njegovali snažnu sigurnosnu kulturu. Izgradnja dobro zaštićenog poslovanja nije moguća bez uključivanja svih – pomoći im da shvate kako cyber sigurnosti utiče na njih lično i zašto je njihova uloga ključna za držanje prijetnji daleko“, zaključio je Hofmann.
Izvor:Help Net Security