Pikšķerēšanas uzbrukumi: katrs trešais darbinieku ziņotais aizdomīgais e-pasts patiešām ir ļaunprātīgs

Šķiet, ka viss laiks, kas pavadīts, atzīmējot lodziņus kiberdrošības apmācību sesijās, galu galā atmaksājas: saskaņā ar jaunu ziņojumu aptuveni trešā daļa e-pasta ziņojumi, par kuriem ziņo darbinieki, patiešām ir ļaunprātīgi vai ļoti aizdomīgi, parādot vispāratzītās normas "Padomājiet pirms klikšķis".

IT drošības uzņēmums F-Secure 2021. gada pirmajā pusē analizēja vairāk nekā 200 000 e-pasta ziņojumu, kurus atzīmēja darbinieki no organizācijām visā pasaulē. konstatēja, ka 33% ziņojumu var klasificēt kā pikšķerēšanu.

Pikšķerēšana ir izplatīts paņēmiens, ko kibernoziedznieki izmanto upuru pievilināšanai darīt to, ko hakeris vēlas, piemēram, sniegt personisku informāciju vai lejupielādēt ļaunprātīgu programmatūru. Tas parasti notiek pa e-pastu, pateicoties ziņojumiem, kas izstrādāti tā, lai tie izskatītos patiesi, un parasti adresātam ir jāveic kāda veida darbība.

SKATĪT: Vai nevēlaties tikt uzlauztam? Pēc tam izvairieties no šīm trim “īpaši bīstamajām” kiberdrošības kļūdām

Piemēram, pikšķerēšanas e-pasta ziņojumi var apgalvot, ka tie ir no pasta nodaļas un lūgt lietotājam pārplānot viltotu piegādi vai no bankas, kas pieprasa kādu atjauninājumu vai apstiprinājumu; dažreiz izskatās, ka viņi nāk no korporatīvajām nodaļām. Viņiem visiem kopīgs ir tas, ka viņi cenšas pārliecināt saņēmēju rīkoties, noklikšķinot uz saites, sniedzot sensitīvu informāciju vai lejupielādējot pielikumu, dodot hakeram iespēju veikt kādu uzbrukums.

Lai gan pikšķerēšana var notikt, izmantojot dažādus līdzekļus, tostarp sociālos medijus un pat tālruni, e-pasts ir visizplatītākā metode, kas veidoja vairāk nekā pusi no inficēšanās mēģinājumiem 2020. gadā.

Tāpēc korporatīvo e-pastu atlase ir vienkāršs veids, kā noziedznieki var izmantot darbiniekus kā tiltu, lai uzlauztu uzņēmumu, tāpēc uzņēmumi tērē milzīgu daudzumu laika un naudas, lai izglītotu savus darbiniekus, lai viņi nepiekristu triks.

Saskaņā ar F-Secure analīzi, katrs lietotājs pētījuma laikā iesniedza vidēji 2,14 e-pasta ziņojumus. Vidēji organizācijas ar 1000 vietām ziņo par 116 e-pastiem mēnesī.

Visizplatītākais iemesls, kāpēc lietotāji ziņoja par e-pasta ziņojumiem, bija aizdomīga saite, kas tika minēta gandrīz 60% gadījumu, un tai cieši sekoja nepareizu vai negaidītu sūtītāju pamanīšana. Dalībnieki arī minēja aizdomīgus pielikumus un aizdomas par surogātpastu kā iemeslu, lai atzīmētu to.

F-Secure analīze liecina, ka daži vārdi un frāzes ir saistīti ar augstu pikšķerēšanas risku. Tie ietver "Brīdinājums", "Jūsu līdzekļi ir" vai "Ziņojums ir paredzēts uzticamam".

Tas norāda uz pikšķerēšanas e-pasta kopsaucēju: tie bieži tiek izmantoti, lai spēlētu ar upura emocijas, un tas ir izstrādāts tā, lai noklikšķināšana uz sliktas saites būtu visintuitīvākā un vienkāršākā darāmā lieta.

Neskatoties uz regulārām kiberdrošības apmācībām un atgādinājumiem, ka jābūt uzmanīgiem, tāpēc vienmēr pastāv risks, ka darbinieki tiks maldināti. Pētniekiem ir iepriekš atklāja, ka vidējais darbinieku atbildes reakcijas līmenis uz pikšķerēšanas uzbrukumiem ir aptuveni 20%., ar augstāku klikšķu skaitu pikšķerēšanas simulācijām, kas satur autoritātes vai steidzamības norādes.

SKATĪT: Puse uzņēmumu nevar pamanīt šīs iekšējās kiberdrošības apdraudējuma pazīmes

Taču šķiet, ka F-Secure jaunais pētījums parāda, ka darbiniekiem joprojām ir laba acs pret pikšķerēšanas e-pastu. "Jūs bieži dzirdat, ka cilvēki ir drošības vājais posms. Tas ir ļoti ciniski un neņem vērā priekšrocības, ko sniedz uzņēmuma darbaspēka izmantošana kā pirmā aizsardzības līnija," sacīja F-Secure konsultāciju direktors Riāns Naude. "Darbinieki var uztvert ievērojamu skaitu draudu, kas skar viņu iesūtni, ja viņi var sekot nesāpīgam ziņošanas procesam, kas rada taustāmus rezultātus."

Naude gan arī norādīja, ka darbinieku vadīti centieni kiberdrošības jomā var radīt milzīgus papildu darba apjomus jau tā pārpildītajām kiberdrošības komandām.

Un darbinieku ziņoto e-pastu skaits tikai pieaug. Pēdējo 18 mēnešu laikā kiberdrošības komandām bija efektīvi jāpielāgojas attālinātā darba pieaugumam, kas ir ievērojami paplašinājis uzbrukuma virsmu, uz kuru hakeri var vērsties. Tā kā steigā tika ieviestas jaunas darba metodes, ļaunprātīgi hakeri varēja izmantot samazināto uzraudzības aktivitātes līmeni, lai vēl agresīvāk mērķētu uz korporācijām.

Apvienotās Karalistes Nacionālais kiberdrošības centrs (NCSC) pagājušajā gadā noņēma aptuveni 1,4 miljonus vietrāžu URL, kas bija atbildīgi par 700 000 tiešsaistes krāpniecību – tas ir, vairāk satura 12 mēnešos, nekā tika noņemts iepriekšējos trīs gados kopā.