En ny GreatHorn rapport lægger vægt på væksten i virksomhedernes phishing e-mails fra marts til november 2016. Firmaet har analyseret mere end 56 million e-mails i den givne periode, indsamlet fra 91,500 virksomhedernes postkasser.
GreatHorn Forskerne konkluderede, at angriberne stoler mere og mere på meget målrettet, ikke-nyttelast angreb, der er bygget på tryk taktik og udnytte tillid. Dette er, hvordan virksomhedernes brugere narres til at tage handling, der i sidste ende sætter deres organisationer i fare. Mere specifikt, GreatHorn opdaget 537,000 trusler phishing, 490,557 eller 91% hvoraf indeholdt display navn spoofs.
Relaterede: Spoofing Fejl Fundet i Chrome og Firefox Address Bar
Vist navn Parodier, Direkte Parodier og Domain Lookalikes
Spoofing er en populær teknik blandt angribere. Vist navn spoofer især involverer udgive en person kender til en corporate bruger for at gøre dem tror, at de kender modtageren. Teknikken er ganske effektiv, og er ofte gearede i angreb på virksomheder, og repræsenterer 91% af nævnte angreb. Grunden til det er så effektiv er ganske enkel - erhvervsbrugere er oversvømmet med mails på daglig basis.
Udover display navn spoofs, direkte spoofer blev også overvåget af GreatHorn forsker, der sagde, at det er den anden mest populære spoofing teknik. Cirka 8% af angrebene observerede indeholdt direkte spoofs. Domæne Lookalikes repræsenteret over 1% af de corporate phishing-angreb.
Ifølge GreatHorn CEO Kevin O'Brien:
Stop spyd phishing-angreb er ikke så simpelt som at trykke på en knap; den store mængde af disse angreb, kombineret med størrelsen af angrebene overflade og sikkerhed ressourcemæssige begrænsninger, gør det umuligt at mindske risikoen udelukkende via menneskelig indgriben, uanset hvor meget du prøver at træne dine slutbrugere. En ægte forsvar-dybtgående strategi for beskyttelse mod disse angreb kræver samlet synlighed og kontrol, kombineret med risiko-passende automatisering, på tværs af hele en organisations kommunikationsinfrastruktur.
Hvad værre er, at statistikkerne viser, at selv sikkerhed og it-professionelle er usikker på, hvordan man håndterer en markeret phishing forsøg. Tilsyneladende, 41% af fagfolk gøre noget, og kun 33% beslutte at advare en administrator.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: