Segons l'Informe d'amenaces d'ESET D1 2022, les amenaces per correu electrònic van experimentar un augment del 2022% durant els primers quatre mesos del 37. Les estafes de pesca utilitzen tàctiques de correu electrònic falses per enganyar els atacants perquè instal·lin programari maliciós, roben credencials i enganyin els usuaris perquè facin transferències de diners corporatives. Els estafadors utilitzen tècniques d'enginyeria social dissenyades per fer que el comprador passi a l'acció sense pensar-ho.
Aquestes tàctiques inclouen:
- Ús d'identificadors/dominis/números de telèfon falsos i, de vegades, errors ortogràfics o noms de domini internacionalitzats (IDN)
- Comptes de remitents segrestats que són gairebé impossibles de detectar com a intents de pesca,
- Recerca en línia (a través de les xarxes socials) per fer més creïbles els intents de pesca de llança
- Logotips oficials, capçaleres, peus de pàgina, etc. utilitzar,
- Crear una sensació d'urgència o excitació que empeny l'usuari a prendre decisions precipitades.
- Enllaços escurçats que amaguen la veritable destinació del remitent,
- Portals d'entrada, llocs web, etc. creació.
Segons l'últim informe de Verizon DBIR, quatre vectors van ser responsables de la majoria dels incidents de seguretat l'any passat: credencials, phishing, exploits i botnets. Els dos primers són sobre errors humans. Una quarta part (25%) del total d'incompliments examinats a l'informe van ser el resultat d'atacs d'enginyeria social. Combinat amb els errors humans i l'abús de privilegis, l'element humà va representar el 82% de totes les violacions.
Els treballadors domèstics i distrets amb dispositius mal protegits han estat brutalment atacats pels actors d'amenaça. L'abril de 2020, Google va afirmar que bloquejava fins a 18 milions de correus electrònics maliciosos i de pesca a tot el món cada dia.
A mesura que molts d'aquests empleats tornen a l'oficina, també hi ha el risc que estiguin exposats a més missatges de SMS i atacs de pesca basats en trucades de veu. És més probable que els usuaris en moviment facin clic als enllaços i obrin fitxers addicionals que no haurien de fer. Això pot conduir a:
- descàrregues de ransomware,
- Troians bancaris,
- Robatori/infraccions de dades,
- programari maliciós de criptomineria,
- desplegaments de botnets,
- Comptes piratejats per utilitzar-los en atacs posteriors,
- Interceptació de correus electrònics empresarials (BEC) que provoca la pèrdua de diners a causa de factures/sol·licituds de pagament fraudulentes.
Tot i que el cost mitjà d'una violació de dades supera els 4,2 milions de dòlars, que és un rècord avui, algunes infraccions de ransomware costen diverses vegades.
El director de màrqueting i productes d'ESET Turquia, Can Erginkurban, va destacar que la formació sempre és important i va dir: "S'ha de dur a terme una formació periòdica per evitar atacs contra els empleats. La formació en conscienciació sobre la pesca hauria de ser només part d'una estratègia multicapa per combatre les amenaces d'enginyeria social. Fins i tot el personal més format a vegades pot ser víctima d'estafes sofisticades. Per això també són importants els controls de seguretat. Si voleu protegir la vostra organització contra atacs de pesca, hauríeu de donar suport als vostres empleats amb formació". dit.
Sigues el primer a comentar