Europol: spear phishing obecnie głównym celem ataku cyberprzestępców. Na czym polega i jak się przed nim ustrzec?

Bezpieczne Finanse / Bezpieczny Klient

Spear phishing
Fot. stock.adobe.com/leowolfert

Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej.

#SpearPhishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej #cyberbezpieczeństwo

Odkrycie zostało podkreślone w EC3 „ Spear phishing: a egzekwowanie prawa i perspektywa międzybranżowa ”, strategiczny raport odzwierciedlający poglądy organów ścigania i podmiotów prywatnych na temat phishingu spear.

Raport, będący wynikiem spotkania EC3 z 70 kluczowymi partnerami z branż takich jak bezpieczeństwo Internetu, telekomunikacja i finanse, zawiera zalecenia i wytyczne dotyczące zapobiegania atakom typu phishing typu spear, reagowania na nie i badania ich.

Czytaj także: Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii >>>

Główne sposoby działania przestępców

Przedstawia także główne sposoby działania przestępców wykorzystywanych do oszukiwania celu (tj. Wiadomości e-mail z zaufanych kont, złośliwych załączników lub linków do oszukańczych stron internetowych) oraz zbiera wnioski i rekomendacje dla organizacji dotyczące sposobów zwalczania tego zagrożenia na poziomie technicznym, edukacyjnym i operacyjnym. Czytelnikom oferowane są wskazówki dotyczące egzekwowania zasad bezpieczeństwa, wdrażania sztucznej inteligencji i podnoszenia świadomości społecznej na temat phishingu włócznią.

„Wyłudzanie informacji spear jest głównym czynnikiem umożliwiającym niektóre z najpoważniejszych form cyberprzestępczości, zwłaszcza oprogramowania ransomware, i może wyrządzić prawdziwą szkodę obywatelom i organizacjom europejskim” – powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości w Europolu. „Możemy skutecznie poradzić sobie z zagrożeniem na taką skalę, ściśle współpracując z kluczowymi partnerami z całej branży. Grupy doradcze EC3 i niniejszy raport są odzwierciedleniem naszej stałej współpracy w zakresie zwalczania zagrożenia cyberprzestępczością ”.

Nowe wiodące zagrożenie dla firm na całym świecie

Ostatnie badanie przeprowadzone przez AIG, jedną z największych firm ubezpieczeniowych na świecie, podkreśla, że kompromis w zakresie e-maili biznesowych jest nowym wiodącym zagrożeniem dla firm na całym świecie. BEC to forma wyłudzania włóczni zwana także „wielorybnictwem”. Operatorzy BEC żerują na znanych postaciach w docelowej organizacji, zwykle podszywając się pod kierownika i wysyłając przekonujący e-mail do działu upoważnionego do dokonywania przelewów pieniężnych.

Jak podała IC3, własna grupa walcząca z cyberprzestępczością, oszustwa BEC zarobiły do tej pory ponad 12,5 miliarda dolarów . Biuro niedawno zlikwidowało jedną z największych międzynarodowych operacji BEC , dokonując 281 aresztowań
w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech, Francji, Turcji, Japonii, Malezji, Nigerii, Kenii i Ghanie.

Źródło: Bitdefender
Udostępnij artykuł: