Raport firmy Barracuda: taktyki i cele ataków phishingowych ciągle ewoluują
Data publikacji: 19.08.2021
Badanie przeprowadzone przez firmę Barracuda prezentuje, w jaki sposób ewoluują ataki na pocztę e-mail i kto jest na nie najbardziej narażony.
Nowy raport pokazuje, że wszyscy pracownicy, nie tylko kadra kierownicza, muszą być przygotowani na ataki typu spear-phishing.
Najważniejsze informacje:
- Przeciętna organizacja jest rocznie celem ponad 700 ataków wykorzystujących socjotechnikę.
- 77% ataków na biznesową pocztę e-mail (BEC) jest wymierzonych w pracowników spoza działów finansowych i zarządu.
- W 43% ataków phishingowych sprawcy podszywają się pod firmę Microsoft.
Firma Barracuda, zaufany partner i wiodący dostawca chmurowych rozwiązań w zakresie bezpieczeństwa, przedstawia raport dotyczący ewolucji ataków phishingowych i tego, kto jest najbardziej narażony na ataki tego typu. Najnowszy raport, zatytułowany Spear Phishing: najważniejsze zagrożenia i trendy cz. 6 – Przegląd zmieniających się metod napastników oraz potencjalnych ofiar, pokazuje najnowsze metody stosowane przez cyberprzestępców w atakach typu spear-phishing oraz strategie obrony, które należy wdrożyć, aby chronić swoją firmę.
Pełen raport jest dostępny pod adresem: https://www.barracuda.com/spearphishing-vol6
Raport zawiera analizę aktualnych trendów w atakach typu spear phishing, stanowisk najczęściej narażonych na ataki oraz nowe metody jakich używają napastnicy do omijania systemów bezpieczeństwa. Omawiane są również najlepsze praktyki
i technologie, które organizacje powinny wdrożyć w celu ochrony przed atakami tego typu.
Trendy dotyczące ataków
Od maja 2020 r. do czerwca 2021 r. badacze z firmy Barracuda przeanalizowali ponad 12 milionów ataków phishingowych
i socjotechnicznych przeprowadzonych na ponad 3 miliony skrzynek pocztowych należących do ponad 17 000 organizacji.
Raport pokazuje, że:
- 1 na 10 ataków socjotechnicznych to atak na firmową pocztę e-mail.
- W 43% ataków phishingowych sprawcy podszywają się pod firmę Microsoft.
- Przeciętna organizacja jest celem ponad 700 ataków socjotechnicznych rocznie.
- 77% ataków BEC jest wymierzonych w pracowników spoza działów finansowych i zarządów.
- Przeciętny prezes generalny otrzyma 57 ukierunkowanych ataków phishingowych w ciągu roku.
- 1 na 5 ataków BEC jest wymierzonych w konta pracowników na stanowiskach sprzedażowych.
- W pracowników IT wymierzonych jest średnio 40 ukierunkowanych ataków phishingowych rocznie.
„Cyberprzestępcy są coraz bardziej podstępni. Szukając słabego ogniwa w firmie coraz częściej atakują pracowników spoza działów finansowych i zarządów” – powiedział Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. „Atakowanie pracowników niższego szczebla pozwala łatwiej wkraść się do firmy i dopiero z wewnątrz zaatakować bardziej wartościowe cele. Dlatego tak ważne jest zapewnienie ochrony i szkoleń wszystkim pracownikom –
a nie tylko tym, którzy wydają się najbardziej narażeni na ataki”.
Dodatkowe materiały:
Pełna wersja raportu: https://www.barracuda.com/spearphishing-vol6
Wpis na blogu: http://cuda.co/49600
Przeczytaj cz. 1 – Najlepsze praktyki w pokonywaniu ewoluujących ataków:
https://www.barracuda.com/spear-phishing-report
Przeczytaj cz. 2 – Przejęcie konta e-mail i obrona przed lateralnymi atakami: https://www.barracuda.com/spear-phishing-report-2
Przeczytaj cz. 3 – Obrona przed atakami firmowej poczty e-mail: https://www.barracuda.com/spear-phishing-report-3
Przeczytaj cz. 4 – Wgląd w aktywność atakującego na zainfekowanych kontach e-mail: https://www.barracuda.com/spear-phishing-report-4
Przeczytaj cz. 5 – Najlepsze praktyki obrony przed ewoluującymi atakami:
https://www.barracuda.com/spear-phishing-report-5
Przeczytaj e-book: 13 zagrożeń związanych z pocztą e-mail: https://www.barracuda.com/13-threats-report
Źródło: www.blog.barracuda.com
Autor: Anne Campbell (Barracuda Networks)
Kliknij tutaj, aby dowiedzieć się więcej o rozwiązaniach Barracuda.