Un nuovo rapporto GreatHorn enfatizza sulla crescita di e-mail di phishing aziendali da marzo a novembre 2016. L'azienda ha analizzato più di 56 milioni di email in un determinato periodo, raccolte da 91,500 caselle di posta aziendali.
i ricercatori hanno concluso che GreatHorn aggressori si affidano sempre di più altamente mirati, attacchi non payload che sono costruiti su tattiche di pressione e sfruttano la fiducia. Questo è il modo gli utenti aziendali sono indotti in azione presa che alla fine mette le loro organizzazioni a rischio. Più specificamente, GreatHorn rilevato 537,000 minacce di phishing, 490,557 o 91% dei quali conteneva nome di visualizzazione parodie.
Correlata: Spoofing difetto Trovato in Chrome e Firefox barra degli indirizzi
Nome visualizzato Parodie, Parodie diretti e Lookalikes dominio
Lo spoofing è una tecnica popolare tra gli aggressori. Nome visualizzato parodie in particolare coinvolgere impersonare una persona vicina a un utente aziendale al fine di renderli credono di sapere il destinatario. La tecnica è molto efficace ed è spesso sfruttato negli attacchi alle imprese, e rappresenta 91% di detti attacchi. La ragione per cui è così efficace è abbastanza semplice - gli utenti aziendali sono inondati di messaggi di posta elettronica su base giornaliera.
Oltre nome di visualizzazione parodie, parodie diretti sono stati monitorati anche da GreatHorn ricercatore che ha detto che è la seconda tecnica di spoofing più popolare. Su 8% degli attacchi osservati contenute parodie diretti. sosia di dominio hanno rappresentato circa 1% degli attacchi di phishing aziendali.
Secondo GreatHorn CEO Kevin O'Brien:
Fermare gli attacchi di phishing lancia non è semplice come premere un pulsante; l'enorme volume di questi attacchi, accoppiato con la dimensione degli attacchi di superficie e di sicurezza vincoli di risorse, rende impossibile ridurre i rischi solo attraverso l'intervento umano, non importa quanto si tenta di formare gli utenti finali. Una vera e propria strategia di difesa in profondità per la protezione contro questi attacchi richiede visibilità e controllo unificato, accoppiato con l'automazione dei rischi adeguata, su tutta l'infrastruttura di comunicazione di un'organizzazione.
Ciò che è peggio è che le statistiche dimostrano che anche la sicurezza e professionisti IT sono sicuri di come gestire un tentativo di phishing segnalati. Apparentemente, 41% di professionisti non fare nulla, e solo 33% decidere di avvisare un amministratore.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: