Tietojenkalasteluhuijaukset pyörittelevät kätensä

ESET Threat Report D1 2022:n mukaan sähköpostiuhat lisääntyivät 2022 prosenttia vuoden 37 neljän ensimmäisen kuukauden aikana. Tietojenkalasteluhuijaukset käyttävät väärennettyjä sähköpostitaktiikoita huijatakseen hyökkääjät asentamaan haittaohjelmia, varastamaan tunnistetietoja ja huijaamaan käyttäjiä tekemään yritysten rahansiirtoja. Huijarit käyttävät sosiaalisen manipuloinnin tekniikoita, joiden tarkoituksena on saada ostaja kiirehtimään tekoihin ajattelematta.

Näitä taktiikoita ovat mm.

• Väärennettyjen lähettäjän tunnuksien/verkkotunnusten/puhelinnumeroiden ja joskus kirjoitusvirheiden tai kansainvälisten verkkotunnusten (IDN) käyttäminen
• Kaapatut lähettäjätilit, joita on lähes mahdoton havaita tietojenkalasteluyrityksenä,
• Verkkotutkimus (sosiaalisen median kautta) keihään tietojenkalasteluyritysten uskottavuuden lisäämiseksi
• Viralliset logot, ylä- ja alatunnisteet jne. käyttää,
• Luoda kiireen tai jännityksen tunne, joka pakottaa käyttäjän tekemään hätiköityjä päätöksiä.
• Lyhennetyt linkit, jotka piilottavat lähettäjän todellisen määränpään,
• Laillisen näköiset sisäänpääsyportaalit, verkkosivustot jne. luominen.

Viimeisimmän Verizon DBIR -raportin mukaan neljä tekijää oli vastuussa suurimmasta osasta tietoturvahäiriöistä viime vuonna: valtuustiedot, tietojenkalastelu, hyväksikäytöt ja bottiverkot. Näistä kaksi ensimmäistä koskevat inhimillisiä virheitä. Neljännes (25 %) raportissa tutkituista kaikista tietomurroista oli seurausta manipulointihyökkäyksistä. Yhdessä inhimillisten virheiden ja etuoikeuksien väärinkäytön kanssa inhimillinen elementti oli 82 % kaikista rikkomuksista.

Hajamieliset ja kodin työntekijät, joilla on huonosti suojatut laitteet, ovat joutuneet julmasti uhkatekijöiden kohteena. Huhtikuussa 2020 Google väitti estävänsä jopa 18 miljoonaa haitallista ja tietojenkalasteluviestiä maailmanlaajuisesti päivittäin.

Kun monet näistä työntekijöistä palaavat toimistoon, on olemassa myös riski, että he altistuvat useammille tekstiviestien kalastelulle ja äänipuheluihin perustuville tietojenkalasteluhyökkäyksille. Liikkuvat käyttäjät voivat todennäköisemmin napsauttaa linkkejä ja avata muita tiedostoja, joita heidän ei pitäisi. Tämä voi johtaa:

• kiristysohjelmien lataukset,
• Pankkitroijalaiset,
• Tietovarkaudet/loukkaukset,
• salaushaittaohjelmat,
• botnet-asennukset,
• Hakkeroituja tilejä myöhemmissä hyökkäyksissä käytettäväksi,
• Yrityssähköpostien (BEC) sieppaus, joka johtaa rahan menettämiseen vilpillisten laskujen/maksupyyntöjen vuoksi.

Vaikka tietomurron keskimääräiset kustannukset ovat yli 4,2 miljoonaa dollaria, mikä on tämän päivän ennätyskorkeus, jotkin lunnasohjelmarikkomukset maksavat moninkertaisesti.

ESET Turkin tuote- ja markkinointipäällikkö Can Erginkurban korosti, että koulutus on aina tärkeää ja sanoi: "Säännöllistä koulutusta tulee järjestää työntekijöiden hyökkäyksen estämiseksi. Tietojenkalastelukoulutuksen tulisi olla vain osa monitasoista strategiaa sosiaalisten manipulointiuhkien torjumiseksi. Jopa koulutetuin henkilökunta voi joskus joutua kehittyneiden huijausten uhriksi. Siksi turvatarkastukset ovat myös tärkeitä. Jos haluat suojata organisaatiotasi phishing-hyökkäyksiä vastaan, sinun kannattaa ehdottomasti tukea työntekijöitäsi koulutuksissa. sanoi.