Az egyik leggyakoribb és egyben a legsikeresebb eredményességi rátát felmutató támadási módszer a kibertérben. Befigyelt persze közben két év covidos bezártság, homeoffice, karantén viszonyok, és talán ennek is lett  az eredménye, hogy a kereskedelem területén több mint 400%-kal nőtt az adathalász támadások száma.

A tavalyi évet elemző, ezt a területet felölelő biztonsági jelentésben a Zscaler részletes statisztikákat mutat a világszerte bekövetkezett változásokról, és ezalatt a változások alatt sűrűbb támadási gyakoriságot, nagyobb kockázatot kell érteni.

Adataik alapján az adathalász támadások száma globálisan mintegy 29%-kal nőtt, összesen 873 millió ilyen incidenst regisztráltak az elmúlt esztendőben.

A szektorokat tekintve a kis- és nagykereskedelem volt a legcélzottabb iparág, itt az elmúlt 12 hónapban több, mint 400%-kal nőtt az adathalász támadások száma.

Ha célországokra fókuszálunk, akkor az Egyesült Államokat, Szingapúrt, Németországot, Hollandiát és az Egyesült Királyságot célozták meg leggyakrabban ezek az adathalász csalások.

Kiemelhetjük, hogy bizonyos alakulóban lévő módszerek esetén, mint például az egyre gyakoribb SMS adathalászat, itt a számok lényegesen gyorsabban növekednek, mint más hagyományos klasszikus technikák esetén. A smishing az adathalász támadások olyan formája, amely a szöveges SMS üzenetküldést kihasználja ki a mobileszközökön.

Bár a smishing már 2006. óta létezik, mégis az elmúlt években drámai módon megnőtt a gyakorisága: 2020-hoz képest 300%-os növekedést, 2021 első hat hónapjához képest pedig 700%-os növekedést mutat az utolsó negyedévben észlelt esetek száma, és ennek az is lehet az oka, hogy a végfelhasználók jelentős része a gyanús e-mailekkel szemben már óvatosabb.

A támadók gyakran magukat cégvezetőnek álcázva kísérlik meg átverni az áldozataikat, illetve az is bevált módszerük, hogy megbízható márkák, bankok vagy mobiltelefon-szolgáltatók, hivatalos szervezetek nevével visszaélve történik.

Ha az áldozatok nem vigyáznak, és rákattintanak a kéretlen üzenetben kapott adathalász linkekre, akkor gyorsan kompromittálhatják a név-jelszó párosukat, ha nem tartozik ehhez valamilyen kétfaktoros vagy többfaktoros autentikációs védelmi réteg.

És hogy a helyzet még bonyolultabb legyen, a növekvő adathalász tevékenység egyik oka, hogy a zsarolóvírusoknál ismert RaaS, vagyis Ransomware as a Service módozathoz hasonlóan itt is létezik a bűnözőket közvetlenül kiszolgáló adathalászat mint szolgáltatás.

Ennek segítségével előre elkészített támadási eszközökkel könnyítik meg a bűnözők az adathalász támadásokkal foglalkozók dolgát, a szolgáltatásaikat pedig egyszerűen a sötét weben értékesítik, ezzel minimális technikai ismerettel is biztosítani tudják ennek a csalási formának a piacát.

Az adathalászat mindig is az egyik leggyakoribb kiberfenyegetés volt arra, hogy különböző módszerekkel a személyes adatainkat ellophassák. Egy átlagos méretű szervezet naponta több tucat adathalász e-mailt kap, emiatt a munkavállalók biztonságtudatossági képzése elengedhetetlen.

Legyünk gyanakvóak a kéretlen üzenetekkel, figyeljünk fel a gyanús feladóra, ismerjük fel a szabvány általános körlevél formában terjesztett tömeges SPAM leveleket, vegyük észre a hamisított hiperhivatkozások és webhelyek címében a hibákat, elütéseket, ellenőrizzük a mellékelt linket még kattintás előtt az egérkurzor segítségével (hover), tűnjön fel azonnal a hibás, helytelen helyesírás és nyelvhasználat, és sose kattintsunk gyanús mellékletekre, még akkor sem, ha sürgetni vagy fenyegetni próbálnak bennünket. És persze a naprakész vírusvédelem és a rendszerünk hibajavításokkal történő rendszeres frissítése is lényeges segítség mindehhez.