Microsoft i Amazon najcz臋艣ciej podszywa艂y si臋 pod firmy podczas atak贸w e-mailowych

Microsoft i Amazon najcz臋艣ciej podszywa艂y si臋 pod firmy podczas atak贸w e-mailowych

Wed艂ug nowych bada艅 Agari, specjalisty ds. Ochrony poczty e-mail, prawie dwie trzecie wszystkich zaawansowanych atak贸w e-mail wykorzystywa艂o wiadomo艣ci e-mail podszywaj膮ce si臋 pod Microsoft lub Amazon.

W trzecim kwartale 36 procent wszystkich atak贸w polegaj膮cych na podszywaniu si臋 pod nazw臋 wy艣wietlan膮 podszywano si臋 pod firm臋 Microsoft. Amazon by艂 drug膮 najcz臋艣ciej podszywan膮 firm膮, wykorzystywan膮 w 27% tych atak贸w.

Wzorzec jest inny w przypadku cel贸w o du偶ej warto艣ci, takich jak kierownictwo C-suite, chocia偶 w 71% tych atak贸w podszywano si臋 pod Microsoft. Dropbox zajmuje odleg艂e drugie miejsce z wynikiem 7%, a za nim plasuje si臋 United Parcel Service (UPS) z 6%.

Ataki te cz臋sto przybieraj膮 form臋 aktualizacji us艂ug, alert贸w bezpiecze艅stwa i resetowania hase艂. Wszechobecno艣膰 pakietu Microsoft Office w 艣rodowiskach korporacyjnych i szybkie wdro偶enie us艂ugi Office 365 w chmurze sprawia, 偶e 鈥嬧媐irma Microsoft jest atrakcyjnym celem podszywania si臋. Us艂ugi udost臋pniania plik贸w, takie jak Dropbox, s膮 cz臋sto na艣ladowane w celu rozpowszechniania z艂o艣liwego oprogramowania, poniewa偶 u偶ytkownicy s膮 bardziej sk艂onni ufa膰 jego instalacji.

鈥濷szukiwanie wy艣wietlanej nazwy jest najpopularniejsz膮 technik膮 podszywania si臋 pod marki lub osoby鈥 – m贸wi Seth Knox, wiceprezes ds. Marketingu produkt贸w w firmie Agari. 鈥濸o raz pierwszy w tym raporcie byli艣my w stanie zmierzy膰 r贸偶ne kategorie, ludzi, kt贸rzy podszywaj膮 si臋 pod marki, w por贸wnaniu z tymi, kt贸rzy podszywaj膮 si臋 pod pracownik贸w, takich jak dyrektorzy generalni i dyrektorzy finansowi, w takich sytuacjach, jak oszustwa bankowe. Podszywanie si臋 pod marki jest zdecydowanie najpopularniejsz膮 taktyk膮, kt贸ra prawie nigdy nie jest blokowany przez istniej膮ce bramy bezpiecze艅stwa poczty e-mail, poniewa偶 koncentruje si臋 na podszywaniu si臋 pod kierownictwo 鈥.

Pozytywnym akcentem jest wzrost popularno艣ci protoko艂u uwierzytelniania DMARC – zarejestrowanych jest obecnie ponad 280 milion贸w zarejestrowanych domen publicznych, co stanowi wzrost o 51 procent w ostatnim kwartale. Ponad po艂owa firm z listy Fortune 500 przyj臋艂a ju偶 DMARC, w por贸wnaniu do zaledwie jednej trzeciej w zesz艂ym roku.

Ameryka艅ski rz膮d federalny jest obecnie liderem we wszystkich bran偶ach z 84-procentowym wska藕nikiem przyj臋cia DMARC, a ponad trzy czwarte domen federalnych (76 procent) wdro偶y艂o polityk臋 odrzucania wiadomo艣ci nieuwierzytelnionych. Knox uwa偶a, 偶e 鈥嬧婦MARC osi膮ga obecnie punkt krytyczny, w kt贸rym organizacje b臋d膮 musia艂y go przyj膮膰, aby utrzyma膰 zaufanie konsument贸w.

Mo偶esz dowiedzie膰 si臋 wi臋cej, pobieraj膮c pe艂ny raport ze strony internetowej Agari.

Kredyt obrazu: Gina Sanders / Shutterstock