Gwałtowny wzrost mobilnych ataków phishingowych na przemysł energetyczny
Z najnowszego raportu firmy Lookout wynika, że liczba mobilnych ataków phishingowych na pracowników sektora energetycznego wzrosła o 161% w porównaniu do ubiegłego roku i trend ten nie wykazuje żadnych oznak spowolnienia. Raport wskazuje również, że z ukierunkowanymi atakami najczęściej mają do czynienia podmioty z branży finansowej, firmy farmaceutyczne, firmy produkcyjne (których przestoje są niezmiernie kosztowne), jednostki publiczne i oczywiście sektor energetyczny. Szczególnie zagrożone są firmy z regionu Europy i Azji, na kolejnym miejscu znajdują się podmioty z Ameryki Północnej. Niestety istnieje rosnąca tendencja do ataków phishingowych na przemysł energetyczny na całym świecie.
Czy praca zdalna ułatwia przeprowadzenie ataku phishingowego?
Część ekspertów uważa, że za gwałtownym wzrostem ataków phishingowych stoi rosnąca popularność pracy zdalnej z powodu pandemii COVID-19. Wielu pracowników wciąż pracuje z domu i korzysta z VPN, aby uzyskać dostęp do sieci korporacyjnych. Niestety zdalny dostęp do sieci firmowej jest atrakcyjnym celem dla cyberprzestępców, którzy wykorzystują phishing do kradzieży danych uwierzytelniających VPN lub danych uwierzytelniających domeny.
W jaki sposób atakujący kradną dane uwierzytelniające? Najczęściej wykorzystują e-maile, SMS-y, aplikacje phishingowe i fałszywe strony logowania. Gdy dane uwierzytelniające znajdą się w rękach atakujących, to bez najmniejszego kłopotu mogą uzyskać dostęp do wewnętrznej sieci firmy i zlokalizować podatne na ataki systemy, a stąd już prosta droga do przeprowadzenia skutecznego ataku na przemysłowe systemy sterowania. Tego typu systemy mają bardzo często luki, dlatego niezbędnym narzędziem w każdej organizacji jest WithSecure (dawniej F-Secure) Elements Vulnerability Management (dawniej WithSecure (dawniej F-Secure) RADAR). To rozwiązanie od WithSecure (dawniej F-Secure) pozwala w porę odszukać i zlikwidować niebezpieczne luki.
Czy telefony z Androidem są bardziej podatne na atak?
Według twórców raportu Lookout bardziej narażeni na mobilny atak phishingowy są użytkownicy smartfonów z systemem Android, którzy znacznie częściej korzystają z nieaktualnych i podatnych na ataki wersji systemu operacyjnego. Niezależnie od tego, z jakiego oprogramowania korzystamy należy pamiętać o aktualizacjach, które często mogą nas uchronić przed wykorzystaniem luk w oprogramowaniu przez cyberprzestępców. Podkreślić należy, że niektóre luki w starszych wersjach Androida są naprawdę łatwe do wykorzystania, a atakujący doskonale zdają sobie sprawę jak powszechnie występuje to zjawisko.
Jak w takim razie przygotować pracowników na odparcie ataku phishingowego? Kluczowe znaczenie w minimalizowaniu naruszeń bezpieczeństwa ma odpowiednie szkolenie, gdyż czynnik ludzki wciąż pozostaje największym ryzykiem. To również tłumaczy popularność ataków phishingowych, znacznie łatwiej namówić człowieka do kliknięcia linku niż przedostać się do firmowej sieci przez dobrego antywirusa. Receptą na to są dedykowane szkolenia. Chciałbyś, aby Twoi pracownicy zdobyli niezbędną, a przede wszystkim praktyczną wiedzę, która pozwoli uchronić Twoją firmę przed niebezpieczeństwami, które niesie za sobą phishing? Napisz do nas. Nasi inżynierowie przeprowadzą szkolenie dot. bezpieczeństwa odpowiadające Twoim potrzebom i specyfice branży.
Z raportu Lookout wynika, że już pojedyncza sesja szkolenia antyphishingowego skutkuje 50% mniejszą liczbą kliknięć linków phishingowych w ciągu następnych 12 miesięcy. Nie czekaj aż cyberprzestępcy wezmą Twoją firmę na celownik. Przeprowadź szkolenie już dziś.
