Sophos. Έκθεση Phishing Insights 2021
Το phishing ή το ηλεκτρονικό ψάρεμα εξακολουθεί να αποτελεί μία αποτελεσματική τεχνική κυβερνοεπίθεσης επειδή εξελίσσεται διαρκώς. Για να διατηρήσετε την επαφή σας μαζί του, θα πρέπει και οι άμυνες σας να εξελιχθούν επίσης.
Στη νέα έκθεση της Sophos, Phishing Insights 2021, αποκαλύπτεται η κατάσταση με το phishing σήμερα καθώς και το επίπεδο μόρφωσης των χρηστών σε θέματα κυβερνοασφαλείας με βάση μία ανεξάρτητη έρευνα στην οποία έλαβαν μέρος 5.400 επαγγελματίες από τον χώρο της πληροφορικής. Μπορείτε να την αξιοποιήσετε για να αξιολογήσετε τη δική σας στάση στην ασφάλεια ηλεκτρονικού ψαρέματος και να αναγνωρίσετε ευκαιρίες για να εξελίξετε τις άμυνες σας.
Επίσης παρέχει μία πραγματική μελέτη περίπτωσης του μηνύματος ηλεκτρονικού ψαρέματος που οδήγησε σε μία επίθεση ransomware με λεία πολλών εκατομμυρίων δολαρίων.
Το ηλεκτρονικό ψάρεμα σημαίνει διαφορετικά πράγματα σε διαφορετικούς ανθρώπους
Τι είναι το phishing ή αλλιώς το ηλεκτρονικό ψάρεμα;
Τι είναι το phishing; Ένα από τα ευρήματα της έρευνας είναι ότι ακόμη και μεταξύ των επαγγελματιών πληροφορικής υπάρχουν πολλές απόψεις για το τι είναι πραγματικά μία επίθεση ηλεκτρονικού ψαρέματος. Η άποψη που υπερισχύει είναι ότι πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ψευδώς ότι προέρχονται από νόμιμο οργανισμό και συνήθως συνδυάζονται με κάποιο τύπο απειλής ή με κάποιο αίτημα για πληροφορίες. Αν και αυτή ήταν η πιο δημοφιλής απάντηση, λιγότεροι από έξι στους δέκα (57%) ερωτηθέντες επέλεξαν αυτήν την επιλογή, απεικονίζοντας το εύρος των εννοιών του ηλεκτρονικού ψαρέματος (phishing) που υπάρχουν μεταξύ τους.
Το 46% των ερωτηθέντων θεωρεί ότι οι επιθέσεις Business Email Compromise (BEC) είναι «ηλεκτρονικό ψάρεμα» (phishing) ενώ πάνω από το ένα τρίτο (36%) αντιλαμβάνεται ότι το phishing περιλαμβάνει το λεγόμενο threadjacking, δηλαδή όταν οι εισβολείς εισάγουν τους εαυτούς τους σε ένα νόμιμο email thread ως μέρος μιας επίθεσης.
Καθώς υπάρχουν αρκετές διαφορετικές απόψεις στο τι αποτελεί μία επίθεση ηλεκτρονικού ψαρέματος (phishing) μεταξύ των επαγγελματιών πληροφορικής, επόμενο είναι να περιμένουμε παρόμοιο ή μεγαλύτερο εύρος ερμηνειών μεταξύ των εργαζομένων σε κλάδους που δεν σχετίζονται με την πληροφορική.
Το παραπάνω αποτελεί μία χρήσιμη υπενθύμιση που πρέπει να έχετε στο πίσω μέρος του κεφαλιού σας όταν παρέχετε εκπαιδευτικούς πόρους ή παρέχετε εκπαιδευτικά μαθήματα ευαισθητοποίησης των χρηστών σας. Χωρίς το σωστό πλαίσιο, η εκπαίδευση δεν θα είναι αποτελεσματική.
Το ηλεκτρονικό ψάρεμα αυξήθηκε κατά τη διάρκεια της πανδημίας
Το 70% των ερωτηθέντων στην έρευνα ανέφεραν αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος στον οργανισμό τους από τότε που ξεκίνησε η πανδημία. Όλοι οι τομείς επηρεάστηκαν, με τον κυβερνητικό τομέα να σημειώνει τη μεγαλύτερη αύξηση (77%) και να ακολουθούν οι επιχειρήσεις, οι διάφορες επαγγελματικές υπηρεσίες (76%) και ο τομέας της υγειονομικής περίθαλψης (73%).
Ευτυχώς, το 98% των οργανισμών είχαν προχωρήσει στην υϊοθέτηση διάφορων προγραμμάτων ευαισθητοποίησης για το ηλεκτρονικό ψάρεμα (phishing) πριν από το ξέσπασμα της πανδημίας COVID-19. Χάρη σε αυτά τα προγράμματα, οι εργαζόμενοι μπόρεσαν να ανταποκριθούν με επιτυχία και να αποκρούσουν το μπαράζ των επιθέσεων ηλεκτρονικού ψαρέματος (phishing) κατά το τελευταίο έτος.
Παρόλο που τα παραπάνω είναι εξαιρετικά νέα, είναι επίσης και μία υπενθύμιση για την τακτική αξιολόγηση και ενημέρωση του υλικού και των δραστηριοτήτων ευαισθητοποίησης για το ηλεκτρονικό ψάρεμα (phishing) ώστε να διατηρούνται ενημερωμένα, σχετικά και φρέσκα.
Μελέτη περίπτωσης: Από επίθεση phishing σε επίθεση ransomware πολλών εκατομμυρίων δολαρίων
Αναμφίβολα, το «ηλεκτρονικό ψάρεμα» είναι μόνο ένα μέρος μίας κυβερνοεπίθεσης. Όταν ένα θύμα πέφτει θύμα ηλεκτρονικού ψαρέματος, ξεκινά μια αλυσίδα γεγονότων που μπορούν να οδηγήσουν σε μια καταστροφική επίθεση πολλές εβδομάδες ή μήνες αργότερα.
Η ομάδα Sophos Rapid Response κλήθηκε πρόσφατα για να βοηθήσει μία εταιρεία που βίωσε μία μεγάλη επίθεση ransomware που ξεκίνησε με ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing). Όπως δείχνει το χρονοδιάγραμμα, πέρασαν τρεις μήνες μεταξύ του αρχικού phishing και της παράδοσης του φορτίου ransomware, με πολλαπλούς παράγοντες να παίζουν διαφορετικούς ρόλους στην επίθεση.
Διαβάστε ολόκληρη την έκθεση
Κατεβάστε την πλήρη έκθεση Phishing Insights 2021 για να διερευνήσετε βαθύτερα την κατάσταση με το ηλεκτρονικό ψάρεμα (phishing) σήμερα καθώς και για να μάθετε περισσότερα για την εκπαίδευσης των χρηστών σε θέματα κυβερνοασφάλειας καθώς και το χρονοδιάγραμμα της παραπάνω επίθεσης.
Αποκτήστε προστασία ηλεκτρονικού ψαρέματος με AI με το Sophos Email
Το Sophos Email διαθέτει πολλαπλά επίπεδα τεχνολογίας για την προστασία των εισερχομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου των χρηστών σας από τις επιθέσεις phishing. Μπορείτε να διαχειριστείτε το Sophos Email από την ίδια πλατφόρμα Sophos Central μέσω της οποίας διαχειρίζεστε και τις άλλες λύσεις επόμενης γενιάς της Sophos – μάθετε περισσότερα.
Πηγή: Sophos