Firma Barracuda, zaufany partner i czołowy dostawca rozwiązań w zakresie bezpieczeństwa chmury, opublikowała nowy raport "Spersonalizowany phishing - główne zagrożenia i trendy. Część 2 - Przejmowanie kont e-mail - Ochrona przed phishingiem lateralnym" przedstawiający najważniejsze wyniki badań nad ewolucją zagrożeń związanych z pocztą e-mail.
W raporcie zaprezentowano nowe informacje na temat rosnących i stale ewoluujących zagrożeń, w tym najnowsze metody stosowane przez cyberprzestępców, a także kluczowe środki bezpieczeństwa, które mogą pomóc chronić firmy.
Badacze przeanalizowali sposoby wykorzystywania przechwyconych kont e-mail do przeprowadzania spersonalizowanych, lateralnych ataków phishingowych realizowanych w taki sposób, aby ominąć wiele obecnie stosowanych systemów ochrony poczty elektronicznej. Przeanalizowano także, jakie zaawansowane techniki wykrywania, szkolenia w zakresie bezpieczeństwa oraz inne strategie i rozwiązania są stosowane w firmach w celu zapobiegania atakom.
Bliższe spojrzenie na ewolucję zagrożeń
Badania przeprowadzone przez firmę Barracuda pozwalają lepiej zrozumieć, w jaki sposób ewoluują często występujące zagrożenia, a także na czym polegają metody stosowane przez cyberprzestępców do przeprowadzenia skutecznego ataku. Kluczowe wnioski z badania prezentują sie następująco:
• 1 na 7 badanych przedsiębiorstw, pochodzących z losowej próby, miało do czynienia z lateralnymi atakami phishingowymi w okresie siedmiu miesięcy
• Ponad 60 procent zaatakowanych podmiotów było celem więcej niż jednego ataku
• W około 11 procentach przypadków atak umożliwił skuteczne włamanie na konta e-mail kolejnych pracowników
• 42 procent przypadków lateralnego phishingu nie zostało zgłoszonych zespołom ds. informatyki lub bezpieczeństwa firmy
• Celem ponad 55 procent lateralnych ataków phishingowych były osoby mające zawodowe lub pozazawodowe związki z przechwyconym kontem e-mail
• W 37 procentach lateralnych ataków phishingowych wykorzystano treści kierowane do przedsiębiorstw lub bardzo konkretnie dotyczące firmy, w której pracowała ofiara
"Mamy do czynienia ze stałą ewolucją zagrożeń związanych z pocztą e-mail, takich jak przejmowanie kont i phishing lateralny, a cyberprzestępcy wciąż szukają nowych metod przeprowadzania ataków, unikania wykrycia i oszukiwania użytkowników. Wyprzedzanie tego typu ataków wymaga zrozumienia najnowszych metod stosowanych przez cyberprzestępców oraz kluczowych środków ostrożności, jakie można zastosować do ochrony firmy" - powiedział Mike Flouton, wiceprezes ds. bezpieczeństwa poczty e-mail w Barracuda Networks.
Pełną wersję raportu znajdziesz pod tym adresem.
Źródło: Barracuda