Tehnicile de spam si phishing sunt inca foarte folosite de catre infractorii cibernetici pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam si phishing in 2018. Raportul arata ca infractorii cibernetici au recurs la mai multe trucuri in 2018, avand 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au facut si mai multe eforturi pentru a imita mesaje autentice de business si au pretins ca reprezinta mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR. Pentru a nu deveni victime, companiile ar trebui sa se asigure ca sistemele de e-mail au o protectie speciala impotriva acestor tehnici.
In multe cazuri, e-mail-ul este prima usa catre infrastructurile corporative. Pentru infractorii cibernetici, pacalirea angajatilor cu e-mail-uri de phishing este una dintre cele mai eficiente metode de a realiza o bresa. Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinta de a construi mesaje de phishing in detaliu, menite sa imite o comunicare autentica, precum un mesaj de la o banca sau de la o firma de contabilitate. Deseori, acestea contin un logo autentic, numele si functia unui angajat real, precum si fisiere anexate intr-un format care nu este folosit, de regula, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF si PUB), pentru a trece de solutiile de securitate.
Companiile globale de Internet au fost cele mai mari victime ale phishing-ului in 2018. Dintr-o gama larga de sectoare diferite, s-a constatat ca 24% dintre atacuri au fost facute impotriva portalurilor web. Companiile ale caror nume au fost cel mai des folosite in e-mail-urile de phishing au fost Microsoft, Facebook si PayPal.
Infractorii cibernetici ar putea obtine datele de autentificare ale utilizatorilor dupa astfel de tentative de phishing si le-ar putea vinde in mod ilicit. Dupa conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obtin cele mai mari preturi pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017.
In cel de-al doilea trimestru al anului 2018, cand companiile din intreaga lume erau ocupate cu adoptarea GDPR, a existat o crestere a numarului de e-mail-uri de tip spam si phishing pe aceasta tema. Infractorii au atacat organizatiile financiare prin trimiterea de e-mail-uri de phishing legate de GDPR catre clientii lor, cerandu-le sa isi actualizeze datele de contact. Cand utilizatorii au dat click pe un link, au fost redirectionati catre o pagina bancara falsa. Dupa ce si-au completat datele de autentificare, infractorii au putut sa preia controlul si sa le foloseasca.
"Intrucat e-mail-ul continua sa fie cea mai populara metoda de comunicare in organizatii, aceasta ramane o tinta tentanta pentru infractori”, explica Sergey Martsynkyan, Head of B2B Product Marketing, Kaspersky Lab. „Phishing-ul le permite infractorilor sa ocoleasca sistemele informatice protejate. Tehnicile de social engineering continua sa faca victime si, asa cum arata statisticile, sunt foarte folosite. Masurile de preventie, cum ar fi educarea angajatilor cu privire la amenintarile cibernetice, sunt extrem de importante, dar companiile ar trebui sa se asigure, de asemenea, ca au o protectie corespunzatoare pe serverele si pe serviciile de e-mail."
Pentru a se asigura ca reduc riscul de a suferi o bresa din cauza unui e-mail de spam si phishing, expertii Kaspersky Lab recomanda companiilor urmatorii pasi:
- Educati-va angajatii sa verifice intotdeauna adresa unui link in e-mail-uri sau mesaje care au venit de la un expeditor necunoscut. In plus, verificati adresa de e-mail a expeditorului inainte de a da click pe orice sau de a deschide fisierele anexate la e-mail.
- Aratati-le angajatilor cum sa recunoasca site-urile false sau cu probleme la capitolul siguranta si invatati-i sa nu isi completeze niciodata datele de autentificare inainte de a verifica credibilitatea site-ului.
- Introduceti initiative de constientizare in privinta securitatii IT, inclusiv formarea de tip gamification, cu repetarea unor atacuri de phishing simulate.
- Utilizati o solutie de securitate specializata pentru serverul de e-mail. Pentru a ajuta companiile sa utilizeze in mod sigur Exchange Online din suita Microsoft Office 365, Kaspersky Lab a dezvoltat Kaspersky Security pentru Microsoft Office 365, care consolideaza protectia impotriva spam-ului, a phishing-ului, a e-mail-urilor cu fisiere infectate si a amenintarilor necunoscute care pot fi raspandite prin aceasta metoda.