A szervezeteket célzó adathalász támadások száma jelentősen megnőtt a világjárvány alatt, mivel milliónyi otthonról dolgozó alkalmazott vált a támadók elsődleges célpontjává – derül ki a Sophos elemzéséből. Az IT csapatok döntő többsége (70%) nyilatkozta azt, hogy az alkalmazottak által kapott adathalász e-mailek száma nőtt 2020-ban. Ez a szám 82% azon szervezetek IT csapatainál, amelyeket zsarolóvírus támadás ért az elmúlt évben.
A Sophos publikálta a “Phishing Insights, 2021” elemzését (“Betekintés az adathalászatba, 2021”), amely globális szinten foglalkozik a szervezeteknél 2020-ban végbement adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.
A kutatás további fontos eredményei:
1. Az informatikusok nem tudnak megegyezni az adathalászat egyetlen definíciójában. A pishing, azaz az adathalászat leggyakoribb értelmezése, melyet a válaszadók 57%-a jelölt meg: “olyan e-mailek, melyek valótlanul állítják, hogy legitim szervezetektől származnak és általában fenyegetéssel vagy információkéréssel vannak kombinálva”. A megkérdezettek 46% az üzleti e-maileken keresztül történő csalásokra / támadásokra („Business Email Compromise”, BEC) is adathalászatként tekint és több, mint egyharmad (36%) gondolja úgy, hogy a threadjacking is annak számít. (A threadjacking során a támadók egy legitim email-láncba furakodnak be a támadás keretében).
2. A legtöbb szervezet (90%) kiberbiztonsági tudatossági programokat működtet az adathalászat problémájának kezelésére. Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell vennie az adathalászat definícióinak köztudatban lévő széles skáláját és nem-IT dolgozóknak szánt képzést is tartalmaznia kell, amely elmagyarázza a phishing, illetve általánosságban az email alapú támadások különböző szempontjait.
Chester Wisniewski, a Sophos vezető kutatója szerint: “Az adathalászat már több, mint 25 éve jelen van és továbbra is a digitális támadások egy hatékony technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint – mint amilyen például a világjárvány is-, illetve képes játszani az emberi érzelmekkel, illetve bizalommal is. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik az erejüket. Az adathalászat gyakran az első lépés egy összetett, többfázisú támadás során.
A Sophos szerint a támadók gyakran használják arra az adathalász e-maileket, hogy a felhasználókat átverve vírust töltessenek le velük vagy rávegyék őket az azonosító adataik megosztására, amelyek hozzáférést biztosítanak számukra a vállalati hálózathoz. Ilyenkor egy látszólag ártalmatlan email végül egy több millió dolláros zsarolóvírus támadáshoz vezethet. A cryptojacking, az adat- -és akár az anyagi jellegű- lopás mind a potenciális kimenetek között szerepel, miután egy adathalász támadás megnyitotta az ajtót a támadók számára.
“Az ideális megoldás az lenne, ha megakadályoznánk az adathalász e-maileket abban, hogy egyáltalán elérjék a tervezett címzettet. A hatékony email-biztonsági megoldások sokat segíthetnek ennek elérésében, de ezt a rendszert éber és felkészült alkalmazottaknak kell kiegészítenie, akik képesek észrevenni és jelenteni a gyanús üzeneteket, mielőtt azok tovább jutnak.”
