Phishing napadi: Jedna od tri sumnjive e-poruke koje su prijavili zaposlenici doista su zlonamjerne

Čini se da se sve vrijeme potrošeno na označavanje okvira u obukama o kibersigurnosti ipak isplatilo: prema novom izvješću, otprilike trećina poruke e-pošte koje su prijavili zaposlenici doista su zlonamjerne ili vrlo sumnjive, pokazujući učinkovitost dobro uspostavljene maksime "Razmisli prije nego što klik".

Tvrtka za IT sigurnost F-Secure analizirala je više od 200.000 e-poruka koje su označili zaposlenici iz organizacija širom svijeta u prvoj polovici 2021. otkrili da se 33% prijava može klasificirati kao phishing.

Krađa identiteta je uobičajena tehnika koju koriste kibernetički kriminalci za namamljivanje žrtava

 raditi ono što haker želi, bilo da je to davanje osobnih podataka ili preuzimanje zlonamjernog softvera. Obično se događa putem e-pošte, zahvaljujući porukama koje su dizajnirane da izgledaju autentično i koje obično zahtijevaju od primatelja da poduzme neku radnju.

VIDJETI: Ne želite biti hakirani? Zatim izbjegnite ove tri 'iznimno opasne' kibersigurnosne pogreške

Na primjer, phishing e-poruke mogu tvrditi da su iz pošte i tražiti od korisnika da ponovno zakaže lažnu isporuku, ili iz banke zahtijevajući neku vrstu ažuriranja ili potvrde; ponekad izgledaju kao da dolaze iz korporativnih odjela. Ono što im je svima zajedničko je da pokušavaju uvjeriti primatelja da nešto poduzme klikom na poveznicu, pružajući neke osjetljive informacije ili preuzimajući privitak, dajući hakeru način da izvrši napad.

Iako se do krađe identiteta može dogoditi na različite načine, uključujući društvene mreže, pa čak i telefon, e-pošta je najčešća metoda, koja je činila više od polovice pokušaja infekcije u 2020.

Ciljanje korporativne e-pošte stoga je jednostavan način da kriminalci iskoriste zaposlenike kao most za hakiranje tvrtke, zbog čega tvrtke troše ogromne količine vremena i novca na educiranje svog osoblja kako ne bi nasjeli na trik.

Prema analizi F-Securea, korisnici su poslali prosječno 2,14 e-maila svaki tijekom razdoblja istraživanja. U prosjeku, organizacije s 1000 mjesta prijavljuju 116 e-poruka mjesečno.

Najčešći razlog koji su korisnici naveli za prijavu e-pošte bila je sumnjiva poveznica, koja je navedena u gotovo 60% slučajeva, a odmah nakon nje slijedi uočavanje netočnih ili neočekivanih pošiljatelja. Sudionici su također spomenuli sumnjive privitke i sumnjive neželjene poruke kao razloge za označavanje.

F-Secureova analiza pokazuje da su neke riječi i izrazi povezani s visokim rizikom od krađe identiteta. Oni uključuju "Upozorenje", "Vaša sredstva imaju" ili "Poruka je za pouzdanu osobu".

Ovo ukazuje na zajednički nazivnik u phishing e-porukama: često su napravljene da se igraju s emocije žrtve, a osmišljen je tako da je klik na loš link najintuitivniji i najlakši stvar za napraviti.

Unatoč redovitoj obuci o kibernetičkoj sigurnosti i podsjetnicima da trebaju biti oprezni, stoga uvijek postoji rizik da zaposlenici budu prevareni. Istraživači su ranije je utvrđeno da prosječna stopa odgovora na phishing napade među zaposlenicima iznosi oko 20%, s višim stopama klikova pronađenim za simulacije krađe identiteta koje sadrže naznake ovlaštenja ili hitnosti.

VIDJETI: Polovica poduzeća ne može uočiti ove znakove insajderskih prijetnji kibernetičkoj sigurnosti

No čini se da F-Secureova nova studija pokazuje da zaposlenici još uvijek imaju dobro oko za phishing e-poštu. “Često čujete da su ljudi slaba karika sigurnosti. To je vrlo cinično i ne uzima u obzir prednosti korištenja radne snage tvrtke kao prve linije obrane," rekao je direktor savjetovanja F-Securea, Riaan Naude. "Zaposlenici mogu uhvatiti značajan broj prijetnji koje pogađaju njihov sandučić ako mogu slijediti bezbolan proces prijave koji daje opipljive rezultate."

Naude je, međutim, također istaknuo da napori koje predvode zaposlenici u području kibernetičke sigurnosti također mogu stvoriti ogromne količine dodatnog posla za timove za kibernetičku sigurnost koji su već preplavljeni.

A broj e-mailova koje zaposlenici prijavljuju samo se povećava. Tijekom proteklih 18 mjeseci timovi za kibernetičku sigurnost morali su se učinkovito prilagoditi porastu rada na daljinu, što je uvelike proširilo površinu napada koju hakeri mogu ciljati. Kako su se nove radne prakse užurbano uvodile, zlonamjerni hakeri mogli su iskoristiti smanjenu razinu aktivnosti nadzora kako bi još agresivnije ciljali na korporacije.

Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva (NCSC) uklonio oko 1,4 milijuna URL-ova odgovornih za 700.000 online prijevara prošle godine – odnosno više sadržaja u 12 mjeseci nego što je uklonjeno u prethodne tri godine zajedno.