Europol: spear phishing obecnie główną metodą ataku cyberprzestępców. Na czym polega i jak się przed nim ustrzec?

Bezpieczne Finanse / Bezpieczny Klient

Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej.

Spear phishing
Fot. stock.adobe.com/leowolfert

Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej.

#SpearPhishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej #cyberbezpieczeństwo

Odkrycie zostało przedstawione w EC3 „ Spear phishing: a egzekwowanie prawa i perspektywa międzybranżowa ”, strategicznym raporcie odzwierciedlającym poglądy organów ścigania i podmiotów prywatnych na temat spear phishingu.Raport, będący wynikiem spotkania EC3 z 70 kluczowymi partnerami z branż takich jak bezpieczeństwo Internetu, telekomunikacja i finanse, zawiera zalecenia i wytyczne dotyczące zapobiegania atakom typu spear phishing, reagowania na nie i badania ich.Czytaj także: Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii >>>

Główne sposoby działania przestępców

Przedstawia także główne sposoby działania przestępców wykorzystywane do oszukiwania potencjalnych ofiar (tj. wiadomości e-mail z zaufanych kont, złośliwe załączniki lub linki do oszukańczych stron internetowych) oraz zbiera wnioski i rekomendacje dla organizacji dotyczące sposobów zwalczania tego zagrożenia na poziomie technicznym, edukacyjnym i operacyjnym. Czytelnikom oferowane są wskazówki dotyczące egzekwowania zasad bezpieczeństwa, wdrażania sztucznej inteligencji i podnoszenia świadomości społecznej na temat spear phishingu.„Ukierunkowane wyłudzanie informacji jest głównym czynnikiem umożliwiającym niektóre z najpoważniejszych form cyberprzestępczości, zwłaszcza z zastosowaniem oprogramowania ransomware, i może wyrządzić prawdziwą szkodę obywatelom i organizacjom europejskim” - powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości w Europolu. „Możemy skutecznie poradzić sobie z zagrożeniem na taką skalę, ściśle współpracując z kluczowymi partnerami z całej branży. Grupy doradcze EC3 i niniejszy raport są odzwierciedleniem naszej stałej współpracy w zakresie zwalczania zagrożenia cyberprzestępczością ”.

Nowe wiodące zagrożenie dla firm na całym świecie

Ostatnie badanie przeprowadzone przez AIG, jedną z największych firm ubezpieczeniowych na świecie, podkreśla że BEC (Business Email Compromise) jest poważnym zagrożeniem dla firm. Ataki z wykorzystaniem danych menadżerów wysokiego szczebla określa się w branży bezpieczeństwa jako whaling. Operatorzy BEC żerują na znanych postaciach w docelowej organizacji, zwykle podszywając się pod kierownika i wysyłając przekonujący e-mail do działu upoważnionego do dokonywania przelewów pieniężnych.Jak podała IC3, własna grupa walcząca z cyberprzestępczością, oszustwa typu BEC  przyniosły cyberprzestępcom do tej pory ponad 12,5 miliarda dolarów. Biuro niedawno zlikwidowało jedną z największych międzynarodowych operacji BEC , dokonując 281 aresztowań w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech, Francji, Turcji, Japonii, Malezji, Nigerii, Kenii i Ghanie.
Źródło: Bitdefender
Udostępnij artykuł: