Istraživači sigurnosti zabilježili su porast finansijskih gubitaka zbog phishing napada za 76% u odnosu na prethodnu godinu (YoY), budući da sofistikovane taktike i nedostaci u znanju korisnika daju prednost hakerima.
Proofpoint je sastavio svoj izvještaj o stanju phishing-a za 2023. godinu na osnovu intervjua sa 7500 potrošača i 1050 profesionalaca za IT sigurnost u 15 okruga, kao i 135 miliona simuliranih phishing napada i preko 18 miliona email-ova koje su prijavili krajnji korisnici u protekloj godini.
Otkrili su da je 84% pretrpilo barem jedan uspješan email phishing napad u 2022. godini, a da se 54% suočilo s tri ili više napada tokom tog perioda.
Prodavac je istakao isporuku napada putem telefona (TOAD) i multifaktorsku autentifikaciju (MFA) kao posebno uspješne za hakere bilježeći stotine hiljada ovih napada dnevno u određenim tačkama tokom godine.
“U TOAD napadu, mete primaju poruku, koja često sadrži lažnu fakturu ili upozorenje. Poruka takođe sadrži broj korisničke službe za sve koji imaju pitanja” objašnjava se u izvještaju.
“Ako žrtva nazove broj, nađu se na liniji sa kibernetičkim napadačem. Naši istraživači su vidjeli niz sljedećih koraka, uključujući usmjeravanje žrtava da preuzmu maliciozni softver, prenesu novac ili omoguće daljinski pristup.”
Proofpoint je rekao da je vidio preko 600.000 dnevnih TOAD napada na svom vrhuncu. Nije bilo podataka o MFA zaobilaznim napadima, ali dobavljač je upozorio da hakeri sada imaju niz metoda za izvođenje ovih napada i čak mogu koristiti funkcionalnost ugrađenu u gotove komplete za krađu identiteta.
“Dok je konvencionalni phishing i dalje uspješan, mnogi hakeri su se prebacili na novije tehnike, kao što su telefonski orijentisani napadi i protivnik u sredini (AitM) phishing proxy koji zaobilaze višefaktorsku autentifikaciju. Ove tehnike su se godinama koristile u ciljanim napadima, ali 2022. godine bile su raspoređene u velikom obimu” rekao je Ryan Kalember, EVP strategije kibernetičke bezbjednosti u Proofpoint-u.
“Također smo vidjeli značajan porast sofistikovanih, multi-touch phishing kampanja, uključivanja u duže razgovore s više osoba. Bilo da se radi o grupi koja je orijentisana na nacionalnu državu ili o BEC akteru, postoji mnogo protivnika koji su spremni da igraju dugu igru.”
Kibernetički kriminalci takođe koriste prednost slabe svijesti o bezbjednosti i nedostataka u znanju radnika.
Više od trećine korisnika ne može definisati jednostavne koncepte poput “phishing”, “ransomware” i “malware”, dok više od dvije trećine (44%) ne zna da poznati brend ne čini email sigurnim.
Više od tri četvrtine (78%) koristi radne uređaje za lične zadatke, dok 28% zaposlenih koristi iste lozinke za više naloga vezanih za posao. Treći je poduzeo rizične radnje poput klikanja na link kada se suočio s napadom, dodao je Proofpoint.
Organizacije su djelimično krive, samo trećina (35%) izjavila je da provodi vježbe simulacije krađe identiteta, dok samo oko polovina (56%) vodi program podizanja svijesti o bezbjednosti za svo osoblje.
Phishing može stvoriti ozbiljne izazove za organizaciju. 76% kompanija koje su odgovorile reklo je da su prošle godine doživjele napad ransomware-a, pri čemu je 64% pretrpjelo uspješnu infekciju i samo polovina je uspjela povratiti pristup podacima nakon plaćanja otkupnine.
Dvije trećine (65%) ispitanika reklo je da su doživjeli gubitak podataka zbog radnje insajdera, što je možda odraz povećanih rizika povezanih s distribuisanom, hibridnom radnom snagom.
Izvor: Infosecurity Magazine
