Phishing - jedno z najpowszechniejszych oszustw cybernetycznych
Infekowanie urządzeń złośliwym oprogramowaniem poprzez wiadomości e-mail stanowi ponad 90% przypadków. Nie ma wątpliwości, że phishing wciąż pozostaje jednym z najczęstszych oszustw, które przynosi cyberprzestępcom gigantyczne zyski. Na czym zwykle polega phishing? Oszuści masowo przesyłają użytkownikom wiadomości e-mail podszywając się pod znane marki, instytucje państwowe czy firmy kurierskie. W wiadomości nakłaniają użytkownika do kliknięcia hiperłącza, które z reguły prowadzi do fałszywej strony banku czy bramki płatności i w ten sposób przechwytują nasze dane konieczne do zalogowania się do bankowości elektronicznej. Dotychczas kampanie phishingowe były prowadzone na ogromną skalę i rozsyłane masowo, jednak nawet jeśli tylko niewielki procent z tysięcy wysłanych wiadomości phishingowych docierał do celu dla cyberprzestępców równało się to z ogromnym zarobkiem. Każdego dnia na całym świecie wysyłanych jest ponad 3,4 miliarda fałszywych wiadomości e-mail, wystarczy, aby pół punktu procentowego tej liczby trafiło w cel, a będzie to oznaczać dziesiątki milionów ofiar phishingu każdego dnia.
Dlaczego cyberprzestępcy coraz częściej wybierają ukierunkowany phishing?
Oszuści wciąż szukają sposobów na maksymalizację swoich zysków, a dzięki ukierunkowanym wiadomościom phishingowym mogą tak dostosować przynętę zawartą w wiadomości e-mail, aby z całą pewnością wygenerowała wysoki zysk. Ukierunkowany phishing jest szczególnie preferowany przez wyrafinowane grupy hakerskie, które dysponują zasobami i środkami technicznymi niezbędnymi do przeprowadzania bardziej skomplikowanych ataków. Na przykład jedna z takich grup śledzonych przez zespół badawczy BlackBerry ma wieloletnie doświadczenie w zakresie ukierunkowanego phishingu za pomocą bardzo zaawansowanych technik i infrastruktury. Atakujący coraz precyzyjniej określają swoje cele w nadziei, że uzyskają większe zyski od mniejszej liczby ofiar. Ukierunkowane ataki phishingowe ograniczają swoje ofiary do określonych grup osób natomiast spear-phishing to atak przygotowany pod określone osoby.
Dlaczego ukierunkowany phishing jest tak przerażająco skuteczny?
Ataki ukierunkowane to spersonalizowana przynęta, nie tylko wyglądają one bardziej autentycznie i przekonująco, ale zwykle trafiają w cele o wyższej wartości (księgowa, prezes zarządu). Dzięki spear-phishingowi napastnicy mogą skupić się na złamaniu zabezpieczeń określonych komputerów o znaczeniu krytycznym dla firmy lub uzyskaniu dostępu do kont biznesowych o wyższej wartości, które zapewnią przestępcy wyższy zysk po zakończeniu ataku. Ataki ukierunkowane wymagają znacznie więcej rozpoznania, wyrafinowania, wreszcie wykorzystania inżynierii społecznej w podszywaniu się pod inne osoby i sprawności technicznej ze strony atakującego. Niestety ta dodatkowa praca często przynosi oszustom niebotyczne zyski. Według FBI same ataki na firmowe skrzynki e-mail kosztowały organizacje prawie 2 miliardy dolarów w 2019 roku.
Jak działa ukierunkowany phishing?
Wiele ukierunkowanych operacji typu spear-phishing trwa od kilku godzin do nawet kilku miesięcy! Oszuści zbierają informacje o swoich potencjalnych ofiarach za pomocą pieczołowicie przygotowanych fałszywych stron internetowych. Obejmuje to nawet tworzenie fałszywych profili w mediach społecznościowych, jednym słowem atakujący zrobią wszystko, aby uwiarygodnić swoje nielegalne działania i zwabić niczego nieświadomą ofiarę.
Zapobieganie ukierunkowanym atakom phishingowym
Tego typu ataki stają się coraz bardziej wyrafinowane, zwykłym użytkownikom coraz trudniej jest wykryć ukierunkowane wiadomości phishingowe i rozpoznać próby spear-phishingu. Dlatego bezwzględnie wszystkie urządzenia w Twojej firmie powinny posiadać oprogramowanie antywirusowe wraz z automatycznymi aktualizacjami, tak aby oszuści nie mogli wykorzystać znanych, dających się naprawić luk w zabezpieczeniach. Bezcenna będzie ochrona kont za pomocą uwierzytelniania wieloskładnikowego (MFA), może się to znacznie przyczynić się do skutecznej ochrony w przypadku próby przejęcia konta i kradzieży haseł. Każdy pracodawca powinien pomóc swoim pracownikom w zwiększeniu świadomości zagrożeń, regularne szkolenia, które obejmują elementy symulacji phishingu to jedna z najskuteczniejszych metod zapobiegania ukierunkowanym atakom. Dlaczego? Użytkownicy mogą zapoznać się z typami przynęt powszechnie używanych przez napastników. Ponadto pracodawcy powinni uzbroić swoich pracowników w pełną gamę zabezpieczeń – zarówno dla urządzeń firmowych, jak i tych należących do pracowników.
