Két különböző biztonsági elemzés is sokkoló mértékű emelkedést regisztrált a phishing támadások mértékében.
Az egyik leghatékonyabb és egyben leggyakoribb incidens az adathalászat, amely hamis linkkel, hamis weboldallal veszi rá a gyanútlan felhasználókat a rosszindulatú hasonmás weboldalon való bejelentkezésre és személyes adataik begépelésére. A vállalati szférában jelentkező fejlett és automatizált adathalász támadási kísérletek száma a tavalyi évben 356%-kal nőtt, ezek egy jelentős részénél már alkalmazták a gépi tanulás és a mesterséges intelligencia eszközeit.
A kifinomult támadások a hagyományos e-mail alapú forma mellett már gyakran social engineering, azaz pszichológiai megtévesztéses eszközeivel is éltek.
A célzott és a kis számú, de alaposan kiválasztott célpontok felé irányuló támadások gyakran felhőalapú tárhelyeket is igénybe vettek, és az összes fenyegetés közül az adathalász támadások voltak jelen a legnagyobb számban, ez 67%-ot jelentett. A céges levelező hálózatok elleni incidensek mennyisége is erőteljes emelkedést mutatott, ez 2022-ben 83%-kal nőtt az előző évhez képest.
A Business E-mail Compromise (BEC) esetén a céges levelezés észrevétlen feltörése után olyan legitim, a vállalati partner nevében jelentkeznek be a csalók, amelynek élő beszállítói vagy egyéb kapcsolata van a vállalkozással, és a bennfentes információk ismeretében komoly anyagi veszteségeket tudnak okozni, például hamis átutalásokkal.
A hagyományos csatornák mellett a vishing, azaz élő telefonos hangalapú megtévesztések is kiugró mértékben emelkedtek, ebben 363 százalékos emelkedést regisztráltak.
A csalók gyakran a Microsoft vagy a LinkedIn nevével visszaélve jelentkeztek megtévesztő üzenetekkel vagy telefonhívásokkal. A hamis support hívások leggyakoribb célja további érzékeny személyes, vagy bizalmas cégadatok megszerzése volt.
A másik felmérés is hasonlóan riasztó adatokról számol be. A Barracuda 3.5 millió postafiókból származó 50 milliárd e-mail elemzésére támaszkodva azt állapította meg, hogy a megkérdezett 1350 szervezet fele 2022-ben célzott adathalász támadás áldozata lett, míg egynegyedének legalább egy e-mail fiókját törték fel.
Az esetek felében valamilyen vírus, vagy kártékony program is szerepet játszott az incidensben, és minden második áldozattól loptak el így érzékeny adatokat vagy bejelentkezési információkat.
Láthatóan a távmunka térnyerése is felpörgette a célzott adathalász támadások számát, így például azoknál a vállalkozásoknál, ahol a munkaerő több mint 50%-a távolról dolgozik, átlag napi 12 gyanús e-mail érkezik.
A sikeresen végrehajtott célzott támadások során érzékeny személyes adatok - például bankszámlaadatok, hitelkártyák és társadalombiztosítási számokat, belépési fiókadatokat sikerül ellopni, de gyakori a szellemi tulajdon elleni, adatbázisok és forráskódok kiszivárgása is. Gyakori módszer a Microsoft 365-ös környezet elleni támadási forma is.
És hogy a végére legyen valami izgalmas, a Bleeping Computer beszámolója szerint az USA Georgia állambeli Augusta városát - benne legalább három kritikus infrastrukturális szektort, kormányzati létesítményeket, a pénzügyi, valamint az élelmiszer- és mezőgazdasági szervezetet támadott meg a BlackByte ransomware csoport. A 610 ezres lakosú városban ennek következtében részlegesen leállt az informatikai rendszer.
Az elkövetők szerint 10 GB adatot sikerült zsákmányolniuk, és egyes beszámolók szerint 50 millió dollárnak megfelelő (17 Mrd forint) váltságdíjat követelnek, amit a városi cégvezetés egyelőre cáfol.
Mesterséges Geci 2023.05.28. 07:11:24