Jako艣膰 phishingu poprawia si臋, gdy celem atak贸w s膮 g艂贸wne marki

Jako艣膰 phishingu poprawia si臋, gdy celem atak贸w s膮 g艂贸wne marki

Kiedy艣 艂atwo by艂o wykry膰 wiadomo艣膰 phishingow膮, po prostu zwraca艂e艣 uwag臋 na b艂臋dn膮 gramatyk臋 i adresy URL, kt贸re wyra藕nie nie odpowiada艂y organizacji, pod kt贸r膮 kto艣 si臋 podszywa艂.

Jednak ostatnio sta艂y si臋 trudniejsze do wykrycia. Wed艂ug najnowszego raportu Global Threat Report firmy Comodo Cybersecurity, phishing jest coraz lepszy i obecnie stanowi jedn膮 na 100 e-maili otrzymywanych przez przedsi臋biorstwa.

Marki najcz臋艣ciej atakowane przez phishing w trzecim kwartale 2018 r. Trafiaj膮 do firmy Microsoft (19 proc.), Nast臋pnie PayPal (17 proc.) I Google (9,7 proc.). Trzy najpopularniejsze wiadomo艣ci phishingowe uporz膮dkowane wed艂ug tematu w tym samym okresie to: 鈥濼woje konto zostanie zablokowane鈥 – PayPal (40 procent), 鈥濱nformacje鈥 – FedEx (10 procent) i 鈥濧ugust Azure Newsletter鈥 – Microsoft ( osiem procent).

Coraz popularniejsze staj膮 si臋 adresy phishingowe, kt贸re stanowi膮 40 procent wszystkich, chocia偶 zainfekowane za艂膮czniki pozostaj膮 najpopularniejsz膮 technik膮 (60 procent).

Badacze wymieniaj膮 jeden e-mail phishingowy jako reprezentatywny dla poprawy jako艣ci. E-mail, kt贸ry rzekomo by艂 ankiet膮 dotycz膮c膮 biuletynu Microsoft Azure, zawiera艂 autentycznie wygl膮daj膮cy adres URL i logo i nie zawiera艂 charakterystycznych b艂臋d贸w gramatycznych lub ortograficznych, kt贸re cz臋sto ujawniaj膮 wiadomo艣ci phishingowe. Ka偶da osoba, kt贸ra klikn臋艂a przycisk 鈥濿ype艂nij ankiet臋鈥, by艂a jednak wysy艂ana na stron臋 internetow膮 zawieraj膮c膮 z艂o艣liwe oprogramowanie, aby j膮 potajemnie zainfekowa膰.

Raport podkre艣la mi臋dzy innymi niepokoj膮cy wzrost rozpowszechniania z艂o艣liwego oprogramowania przed wa偶nymi wyborami krajowymi na ca艂ym 艣wiecie. Badacze z Comodo udokumentowali wp艂yw szkodliwego oprogramowania na wybory w Rosji, Turcji, Mali, Sierra Leone, Azerbejd偶anie i Kolumbii. Raport ujawnia r贸wnie偶 korelacj臋 wykrywania z艂o艣liwego oprogramowania prowadz膮cego do kryzys贸w geopolitycznych i bezpo艣rednio po nich – wydarze艅 w wojnie domowej w Syrii, bie偶膮cej sytuacji wok贸艂 ira艅skiego porozumienia o broni j膮drowej, konfliktu izraelsko-palesty艅skiego oraz operacji wojskowych Arabii Saudyjskiej przeciwko Jemenowi. .

鈥濼e korelacje wyra藕nie wyr贸偶niaj膮 si臋 w danych, wykraczaj膮c poza sfer臋 przypadku鈥 – m贸wi wiceprezes Comodo Cybersecurity Threat Research Labs, Fatih Orhan. 鈥濲est nieuniknione, 偶e aktorzy pa艅stwowi wykorzystuj膮 dzi艣 z艂o艣liwe oprogramowanie i inne cyberzagro偶enia jako rozszerzenie mi臋kkiej si艂y i zwyk艂ej broni wojskowej, podobnie jak ich przeciwnicy dysponuj膮cy mniejszymi zasobami w asymetrycznej reakcji鈥.

Wi臋cej informacji mo偶na znale藕膰 w pe艂nym raporcie, kt贸ry jest dost臋pny na stronie internetowej Comodo.

殴r贸d艂o obrazu: weerapat / depositphotos.com