Przejmowanie kont e-mail coraz poważniejszym zagrożeniem dla przedsiębiorstw

Bezpieczne Finanse / Bezpieczny Klient

Klawisz na komputerze z symbolem e-maila
Fot. stock.adobe.com/momius

Przejmowanie kont e-mail i lateralny phishing stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw. Atakujący wykorzystują cztery główne strategie wyboru ofiar lateralnych ataków phishingowych. W około jednej trzeciej przypadków przejęć kont pocztowych cyberprzestępcy stosują dodatkowe techniki zwiększania skuteczności i utrudniania rozpoznawania lateralnych ataków phishingowych.

Przejmowanie kont #email i lateralny phishing stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw #cyberataki #cyberbezpieczeństwo

Firma Barracuda opublikowała nowy raport przedstawiający najważniejsze wyniki badań nad ewolucją zagrożeń związanych z pocztą e-mail. W najnowszym raporcie, zatytułowanym „Spersonalizowany phishing – główne zagrożenia i trendy. Część 2 – Przejmowanie kont e-mail – Ochrona przed phishingiem lateralnym”, zaprezentowano nowe informacje na temat rosnących i stale ewoluujących zagrożeń, w tym najnowsze metody stosowane przez cyberprzestępców, a także kluczowe środki bezpieczeństwa, które mogą pomóc chronić firmy.

Pełna wersja raportu jest dostępna tutaj >>>

W raporcie przeanalizowano sposoby wykorzystywania przechwyconych kont e-mail do przeprowadzania spersonalizowanych, lateralnych ataków phishingowych realizowanych w taki sposób, aby ominąć wiele obecnie stosowanych systemów ochrony poczty elektronicznej. Przeanalizowano także, jakie zaawansowane techniki wykrywania, szkolenia w zakresie bezpieczeństwa oraz inne strategie i rozwiązania są stosowane w firmach w celu zapobiegania atakom.

Czytaj także: Uwaga, popularne aplikacje na celowniku cyberprzestępców! Na co trzeba uważać?

Bliższe spojrzenie na ewolucję zagrożeń

Badania przeprowadzone przez firmę Barracuda pozwalają lepiej zrozumieć, w jaki sposób ewoluują często występujące zagrożenia, a także na czym polegają metody stosowane przez cyberprzestępców do przeprowadzenia skutecznego ataku.

  • 1 na 7 badanych przedsiębiorstw, pochodzących z losowej próby, miało do czynienia z lateralnymi atakami phishingowymi w okresie siedmiu miesięcy.
  • Ponad 60 procent zaatakowanych podmiotów było celem więcej niż jednego ataku.
  • W około 11 procentach przypadków atak umożliwił skuteczne włamanie na konta e-mail kolejnych pracowników.
  • 42 procent przypadków lateralnego phishingu nie zostało zgłoszonych zespołom ds. informatyki lub bezpieczeństwa firmy.
  • Celem ponad 55 procent lateralnych ataków phishingowych były osoby mające zawodowe lub pozazawodowe związki z przechwyconym kontem e-mail.
  • W 37 procentach lateralnych ataków phishingowych wykorzystano treści kierowane do przedsiębiorstw lub bardzo konkretnie dotyczące firmy, w której pracowała ofiara.

Czytaj także: Trzy zasady bezpiecznego korzystania z Internetu. Jak nie paść ofiarą cyberataku?

– Mamy do czynienia ze stałą ewolucją zagrożeń związanych z pocztą e-mail, takich jak przejmowanie kont i phishing lateralny, a cyberprzestępcy wciąż szukają nowych metod przeprowadzania ataków, unikania wykrycia i oszukiwania użytkowników – powiedział Mike Flouton, wiceprezes ds. bezpieczeństwa poczty e-mail w Barracuda Networks – Wyprzedzanie tego typu ataków wymaga zrozumienia najnowszych metod stosowanych przez cyberprzestępców oraz kluczowych środków ostrożności, jakie można zastosować do ochrony firmy.

 

Źródło: Barracuda
Udostępnij artykuł: