Фишингът все още е най-популярният вид кибер престъпление
13 май, 2021
Фишинг (phishing) e кибер престъпление, при което набелязаните индивиди са атакувани чрез имейл, телефон или текстово съобщение от някой, преструващ се на легитимна институция и ги примамва да предоставят информация като лични данни, банкови сметки, и пароли. Без значение колко обсъждана е темата и всички предупреждения, фишингът продължава да процъфтява.
През 2020 сигналите за инциденти, при които потребителите са били подлъгани и са разкрили чувствителна информация по този начин, са се удвоили. В резултат, хакерският фишинг метод преобладава и става все по-прогресивен и обигран. Ние се посъветвахме с нашите колеги от Центъра по Сигурност (SOC) на CyberOne относно подробностите за най-честите типове фишинг, както и за тенденциите и превантивните подходи, които вие и вашият екип могат да предприемат.
Фишингът не е ново явление и се практикува вече повече от 20 години. Въпреки това, се е развил и е приспособил към текущия дневен ред. Пример за тематични кибер заплахи, които използват настоящите обстоятелства срещу невинни хора, са измамите свързани с пандемията, целящи кражба на лични данни и пари. Независимо от леките вариации, основният тон винаги се стреми да звучи въможно най-достоверно.
Най-срещаните типове фишинг:
Email phishing – Изпращане на имейл съобщение, което изглежда сякаш идва от добре позната организация, изискващо лична информация като номер на кредитна карта, ЕГН, номер на сметка, или парола.
Vishing – Случва се по телефона. Определя се като използване на телефона като канал, чрез който се правят опити да се накарат потребителите да предадат личната си информация с цел кражба на самоличност.
Whaling – Хакерите се представят за служители на голяма организация и се опитват да откраднат пари и чувствителна информация или да повредят компютърните системи на дадена компания с криминални цели.
Smishing – Подмамване на жертвите да напишат и изпратят своята лична информация в SMS.
Spear Phishing – Открито разпространяване на имейли от на пръв поглед познат и достоверен подател, в които се подтикват набелязани индивиди да разкрият конфиденциална информация.
Какво ново?
Последният тренд във фишинга е да се вмъква зловредно съдържание чрез широко разпознаваеми платформи. Например, хакерите управляват своите атаки посредством Google Forms и Telegram ботове. Според проучване на кибер организацията Group-IB, кибер престъпниците се целят най-вече в онлайн услуги за преглед на документи, онлайн пазаруване и стрийминг, като съставляват 30.7% от зловредната активност. Таргетирайки онлайн акаунти, хакерите могат да достигнат и до обвързаните с тях банкови сметки.
Специалистите по киберсигурност на CyberOne също споделят наблюденията си, че кибер престъпниците вече разчитат на автоматизацията. Техниката на автоматизацита им позволява да неутрализират блокиращи фишинг уебсайтове като така успяват да провеждат широкомащабни сложни фишинг атаки. Новата тактика намалява ефективността на традиционните методи за противодействие на фишинга.
За щастие, технологиите за избягване и ограничаване на фишинг атаки също се усъвършенстват. Последните решения за филтрация проверяват входящата и изходящата кореспонденция като я поставят във виртуална машина, преди тя да продължи пътя до крайната си дестинация.
Проявете креативност при спряването с фишинг заплахата
Комуникацията е най-функционалната стратегия за преборване с кибер пресъпниците. Да останете безмълвни няма да е в интерес на вас и вашата компания. Най-добре е активно да отвръщате на удара като взимате мерки, но също така и да поддържате среда, където колегите ви са окуражавани да докладват инциденти.
Съществува стигма около разбирането, че щом веднъж служителите отворят зловредна връзка, те мигновено се превръщат в нападателите. Реалността е, че всеки може да попадне в ситуация, в която защитата му е компрометирана. И все пак, осведомеността и възползването от комбинация от технологии за превенция и кибер застраховка ще ви осигури солидно и комфортно ниво на сигурност.