Ponad 90 procent organizacji zosta艂o dotkni臋tych ukierunkowanymi atakami e-mailowymi

Malicious email

W ci膮gu ostatniego roku liczba oszustw zwi膮zanych z w艂amaniem do biznesowej poczty e-mail (BEC) wzros艂a o 60 procent. Ponadto ponad 90 procent organizacji zg艂asza, 偶e 鈥嬧媝ad艂o ofiar膮 ukierunkowanych atak贸w e-mailowych, w wyniku czego 23 procent ponosi straty finansowe.

Te ustalenia pochodz膮 z raportu Trendy w oszustwach e-mailowych i oszustwach to偶samo艣ci w I kwartale 2019 r. Sporz膮dzonym przez firm臋 Agari, specjalist臋 ds.

Raport pokazuje, 偶e 96 procent udanych narusze艅 danych zaczyna si臋 teraz od wiadomo艣ci e-mail, a 20 procent atak贸w pochodzi z zainfekowanych kont. Podszywanie si臋 pod mark臋 pozostaje najcz臋stszym wektorem atak贸w, u偶ywanym w 50% zaawansowanych atak贸w e-mailowych w czwartym kwartale 2018 r. – przy czym Microsoft podszywa艂 si臋 pod inne osoby w 70% z tych przypadk贸w.

Jednak w przypadku cel贸w kierowniczych 33 procent zaawansowanych atak贸w e-mailowych wykorzystuje oszuka艅cze nazwy wy艣wietlane podszywaj膮ce si臋 pod dan膮 osob臋 – jest to powszechna taktyka atak贸w BEC, kt贸re cz臋sto s膮 wymierzone w dyrektor贸w finansowych.

鈥濸hishing po艣wiadcze艅 stanowi艂 ju偶 ogromne ryzyko dla organizacji ze wzgl臋du na mo偶liwo艣膰 naruszenia bezpiecze艅stwa danych, ale teraz mamy do czynienia z now膮 fal膮 atak贸w polegaj膮cych na przej臋ciu kont, kt贸re wykorzystuj膮 zainfekowane konta w celu pope艂nienia dodatkowego oszustwa, co pozwala unikn膮膰 tradycyjnych mechanizm贸w kontroli bezpiecze艅stwa poczty e-mail鈥 – m贸wi Crane Hassold, Sr , dyrektor ds. bada艅 zagro偶e艅 w Agari. 鈥濧taki na firmow膮 poczt臋 e-mail s膮 nadal bardzo aktywne, zw艂aszcza na cele C-suite鈥.

Ataki maj膮 r贸wnie偶 element sezonowy, podszywanie si臋 pod ameryka艅sk膮 S艂u偶b臋 Skarbow膮 wzros艂o w czwartym kwartale wraz ze zbli偶aj膮cym si臋 sezonem podatkowym. IRS by艂 podszywany w prawie jeden na dziesi臋膰 atak贸w, w por贸wnaniu z mniej ni偶 jednym procentem w kwartale od lipca do wrze艣nia.

Z drugiej strony wydaje si臋, 偶e wi臋cej firm powa偶nie traktuje zagro偶enia e-mailowe. Przyj臋cie standardu uwierzytelniania poczty e-mail DMARC stale ros艂o w ostatnim kwartale 2018 r., Odnotowuj膮c 15-procentowy wzrost 艂膮cznej liczby rekord贸w DMARC w por贸wnaniu z trzecim kwarta艂em.

Wi臋cej szczeg贸艂贸w jest dost臋pnych w pe艂nym raporcie, kt贸ry mo偶na pobra膰 ze strony internetowej Agari.

Kredyt zdj臋ciowy: Balefire / Shutterstock