În 2020, 75% din companiile din toată lumea au fost victimele unui atac de tip phishing. Phishing-ul rămâne unul dintre cele mai mari pericole pentru afacerea ta, pentru că este metoda principală de livrare pentru toate tipurile de atacuri cibernetice.

Un singur email de phishing poate face ca o companie să cedeze în fața unui ransomware și să se confrunte cu perioade costisitoare de nefuncționare. De asemenea, se poate ca un utilizator să ofere din greșeală date de logare la mailul companiei pe care mai apoi hackerul să le folosească pentru a trimite atacuri către clienții acesteia.

Phishing-ul se folosește de erorile umane, iar unele mailuri folosesc tehnici sofisticate pentru a păcăli receptorul să divulge informații sau să infecteze o rețea cu malware.

Atacurile de phishing de pe mobil au crescut cu 161% în anul 2021.

Cele mai bune măsuri de protecție împotriva atacurilor continue de phishing sunt:

• • filtrarea emailurilor;

• • filtrarea DNS;

• • antivirus sau anti-malware de ultimă generație;

• • instruire continuă de conștientizare a securității cibernetice pentru angajați.

Pentru a-ți instrui cum trebuie angajații și pentru a te asigura de faptul că securitatea ta IT este constant îmbunătățită pentru a face față celor mai noi amenințări, trebuie să cunoști toate pericolele de phishing la care poți fi victimă.

Hai să vedem care sunt cele mai recente trenduri de phishing la care trebuie să fii atent în 2022:

Phishingul este trimis din ce în ce mai des prin mesaje text

Mai puțini oameni sunt suspicioși când vine vorba de mesaje text, comparativ cu emailurile. Instruirea în ceea ce privește phishingul este de cele mai multe ori focusată pe mailuri, din moment ce e cea mai întâlnită modalitate.

Dar entitățile de criminalitate cibernetică profită de accesul facil la numerele de telefon și folosesc mesajele text pentru a declanșa atacuri de phishing. Acest tip de phishing numit “smishing” este într-o continuă creștere.

Oamenii primesc acum mai multe mesaje pe telefon decât în trecut, din cauza serviciilor și afacerilor care trimit actualizări, oferte sau notificări de livrare.

Acest lucru face și mai ușor phishing-ul prin SMS. Poate fi un fals mesaj de confirmare a livrării și îl poate face pe utilizator să dea click pe link-ul dorit.

Compromiterea e-mailurilor de business este în creștere

Ransomware-ul este o amenințare în creștere în ultimii ani, în principiu pentru că este un mod de a aduce mulți bani grupurilor care lansează atacuri cibernetice. O nouă formă emergentă de atac începe să fie destul de profitabilă și, prin urmare, este, de asemenea, în creștere.

Compromiterea e-mailurilor de afaceri este în creștere și este exploatată de către atacatori ca să facă bani din urma unor scheme precum cardurile cadou și cereri false de transfer bancar.

Ce face această metodă să fie atât de periculoasă și de eficientă este că atunci când un atacator primește acces la contul de email al unei afaceri, pot trimite emailuri de phishing foarte convingătoare către angajați, clienți și colaboratori. Receptorii vor crede imediat mailurile din moment ce vin de la adrese familiare și cunoscute, făcând din acestea arme ale atacatorilor cibernetici.

Afacerile mici sunt mai des ținta atacurilor de phishing

Nu există o afacere destul de mică pentru a fi ignorată de un hacker. Afacerile mici sunt de multe ori mai des atacate cibernetic pentru că tind să aibă mai puțină securitate IT prin comparație cu marile companii.

Phishing-ul de tip spear este o formă mai periculoasă de phishing pentru că are o țintă clară, nu una generică. Este tipul desfășurat într-un atac folosind compromiterea e-mailurilor unei afaceri.

Acest tip de phishing era folosit pentru companii mai mari, pentru că ia mai mult timp să pregătești un atac cu o țintă directă și un scop clar. Totuși, pentru că grupurile largi de hackeri au reușit să-și facă atacurile din ce în ce mai eficiente, pot acum să țintească cu ușurință pe oricine.

Rezultatul este că întreprinderile mici primesc mai multe atacuri de phishing personalizate, care sunt mai greu de identificat de către utilizatori ca fiind o înșelătorie.

Utilizarea brokerilor de acces pentru atacuri este din ce în ce mai eficientă

Tocmai am discutat despre faptul că marile grupuri criminale își optimizează continuu atacurile pentru a le face mai eficiente. Ei tratează atacurile cibernetice ca pe o afacere și lucrează pentru a le face mai profitabile tot timpul.

O modalitate prin care fac acest lucru este utilizarea unor specialiști externi numiți brokeri de acces inițial. Acesta este un tip specific de hacker care se concentrează doar pe obținerea breșei inițiale într-un cont de rețea sau de companie.

Folosirea din ce în ce mai mare a acestor experți face atacurile de phishing și mai periculoase și mai dificil de detectat de către utilizatori.

Impersonarea unor afaceri este folosită mai des

Pe măsură ce utilizatorii au devenit mai înțelepți în privința e-mailurilor de la expeditori necunoscuți, atacatorii de tip phishing au folosit tot mai mult impersonarea identității afacerii. Astfel, un e-mail de phishing va arăta ca un e-mail legitim de la o companie pe care utilizatorul o poate cunoaște sau cu care are deja o colaborare.

Amazon este o țintă comună când vine vorba de impersonarea identității afacerilor, dar se întâmplă și cu companiile mai mici. De exemplu, au existat situații în care companiile de găzduire a site-urilor web au avut o breșă în listele de clienți, hackerii au trimis e-mailuri furând identitatea companiei de găzduire și cerând utilizatorilor să se conecteze la un cont pentru a remedia o problemă urgentă.

Folosirea mai mult a furtului de identitate în cadrul companiilor în atacurile de tip phishing înseamnă că utilizatorii trebuie să fie suspicioși față de toate e-mailurile, nu doar de cele de la expeditori necunoscuți.

Compania ta este protejată corespunzător de atacurile de phishing?

Este important să folosești o strategie pe mai multe nivele atunci când vrei să te protejezi de atacurile de phishing. Poți începe cu un audit al securității cibernetice și să revizuiești situația actuală din perspectiva securității pentru a identifica moduri de îmbunătățire.