Um novo relatório GreatHorn enfatiza o crescimento de e-mails de phishing corporativos de março a novembro 2016. A firma analisou mais de 56 milhão de e-mails no período determinado, recolhidas a partir de 91,500 caixas de correio corporativos.
pesquisadores GreatHorn concluiu que os atacantes estão confiando cada vez mais em altamente segmentados, ataques não-carga que são construídos sobre táticas de pressão e explorar a confiança. Esta é a forma como os usuários corporativos são levados a ação tomada que eventualmente coloca suas organizações em risco. Mais especificamente, GreatHorn detectado 537,000 phishing ameaças, 490,557 ou 91% dos quais continha spoofs nome de apresentação.
relacionado: Spoofing Flaw Encontrado em Chrome e Firefox Barra de Endereços
Display Name Paródias, Paródias diretos e Lookalikes de Domínio
Spoofing é uma técnica popular entre os atacantes. paródias nome de exibição, nomeadamente, de representar uma pessoa familiar para um usuário corporativo com o objetivo de fazê-los acreditar que eles sabem o destinatário. A técnica é bastante eficaz e é muitas vezes aproveitada em ataques a empresas, e representa 91% dos ditos ataques. A razão é tão eficaz é bastante simples - os usuários corporativos são inundados com e-mails em uma base diária.
Além paródias nome de exibição, paródias diretos também foram monitoradas por GreatHorn pesquisador que disse que é a técnica spoofing segundo mais popular. Sobre 8% dos ataques observados continha paródias diretos. Domínio sósias representou cerca de 1% dos ataques de phishing corporativos.
De acordo com GreatHorn CEO Kevin O'Brien:
Parando lança ataques de phishing não é tão simples quanto apertar um botão; o grande volume desses ataques, juntamente com o tamanho das limitações de recursos ataques de superfície e de segurança, torna impossível para mitigar o risco unicamente via intervenção humana, Não importa o quanto você tentar treinar seus usuários finais. Uma verdadeira estratégia de defesa em profundidade para proteger contra esses ataques requer visibilidade e controle unificado, juntamente com a automação de risco adequada,, ao longo de toda infra-estrutura de comunicações de uma organização.
O que é pior é que as estatísticas mostram que a segurança mesmo e os profissionais de TI não tem certeza de como lidar com uma sinalizado phishing tentativa. Pelo visto, 41% de profissionais não fazer nada, e somente 33% decidir alertar um administrador.