Jesteś w: Strona główna » Biznes » E-biznes

Blisko 1,5 miliona nowych fałszywych stron każdego miesiąca według Webroot

13.10.2017 08:15  E-biznes
 Blisko 1,5 miliona nowych fałszywych stron każdego miesiąca według Webroot
Opublikowany właśnie przez Webroot Software raport Quaterly Threat Trends zawiera alarmujące wnioski dotyczące bezpieczeństwa wewnętrznego przedsiębiorstw i organizacji. Zdaniem autorów opracowania każdego miesiąca powstaje aż 1,4 miliona nowych serwisów phishingowych.

Analitycy Webroot przekonują, że metody wykorzystujące nieuwagę i braki w przeszkoleniu personelu w obszarze właściwego reagowania na próby uzyskania dostępu do danych przedsiębiorstwa, stanowią obecnie najważniejszą przyczynę wszystkich globalnych incydentów związanych z bezpieczeństwem informacji.
 
Podrabiany bank
 
W Polsce najbardziej aktualnym przykładem phishingu jest atak zakładający podszycie się pod oficjalny serwis internetowy mBanku. Cyberprzestępcy uruchomili fałszywą, choć do złudzenia przypominającą oryginalną stronę banku. Dodatkowo przy pomocy narzędzi marketingowych zainwestowali w jej wypozycjonowanie. Dzięki temu po wpisaniu frazy „mbank” w okno wyszukiwarki Google niczego nieświadomi internauci, klikając w pierwszy wyświetlany link, byli przenoszeni do fałszywego serwisu nielegalnie pozyskującego dane klientów banku.
 
Oczywiście powyższy przykład nie jest odosobniony – polski sektor finansowy musiał zmagać się z analogicznymi problemami wielokrotnie, a cyberprzestępcy mieli jak dotąd okazję podrobić serwisy internetowe takich instytucji finansowych, jak PKO BP, ING Bank Śląski czy Bank Millenium. Ataki przeprowadzane w ten sposób stają się nie tylko coraz częstsze, ale również bardziej wyszukane, co zaobserwować można zarówno w przypadku produktów i usług B2C, jak i B2B. 
 
46 000 stron dziennie
 
1,4 miliona nowych stron phishingowych generowanych co miesiąc oznacza, że każdego dnia powstaje ich średnio ponad 46 tysięcy. Eksperci Webroot jednogłośnie stwierdzają, że w bieżącym roku odnotowano bezprecedensowy wzrost ataków dokonywanych przy pomocy phishingu, a rosnący wolumen fałszywych serwisów internetowych czyni je coraz trudniejszymi do odpierania przez przedsiębiorstwa.
 
Głównym kanałem przesyłowym fałszywych treści umożliwiających cyberprzestępcom wykradzenie wrażliwych danych jest komunikacja mailowa. Aby skłonić potencjalną ofiarę ataku phishingowego (może się nią stać pracownik dowolnego szczebla) do kliknięcia w odnośnik czy otwarcia załącznika, stosują oni socjotechnikę, a zwłaszcza popularną metodę Business Email Compromise (BEC). 
 
– W przypadku BEC przestępcy podszywają się pod przełożonych, nakazując adresatom wiadomości otwarcie załącznika np. z nowym harmonogramem pracy. Infekują w ten sposób komputer odbiorcy, a następnie całą infrastrukturę IT organizacji. Osoby o większej mocy decyzyjnej niekiedy są nakłaniane do przelania określonej kwoty na podane konto, rzekomo zgodnie z poleceniem zarządu. W obliczu coraz bardziej wymyślnych metod stosowanych przez crackerów wrasta znaczenie prowadzenia odpowiedzialnej polityki bezpieczeństwa informacji, w tym przeprowadzania cyklicznych szkoleń i regularnego informowania o nowych zagrożeniach – zwraca uwagę Ewelina Hryszkiewicz z Atmana, lidera polskiego rynku data center.
 
Phishing? Tak najłatwiej
 
Przygotowany przez firmę Bitglass raport Data Games: Security Blind Spots According to Experts dowodzi, że phishing stanowi najprostszą metodę uzyskania nieuprawnionego dostępu do firmowych danych. Takiego zdania było niemal 60% uczestników badania, biorących udział w konferencji Black Hat 2017, zrzeszającej specjalistów ds. cyberbezpieczeństwa. Malware bądź ransomware okazały się być najbardziej przystępnymi metodami dla jedynie 27% respondentów.
Powyższe opinie są zbieżne z analizą Verizona, z której wynika, że elementy phishingu stwierdzono aż w 90% wszystkich przebadanych incydentów związanych z bezpieczeństwem informacji.
 
Webroot

  • RSS
Dodaj artykuł do: Facebook Wykop.pl nk.pl blip.pl twitter.com

Komentarze

   → Zobacz wszystkie

Najnowsze

  • I co Zarządzanie Informacją to bez użyteczny kierunek ?

    ~Nikt   (w piątek o 19:58)   Zgłoś spam
    Oceń komentarz:
    50%

Dodaj komentarz (10-500 znaków)

biznes