Průzkum: 99 % e-mailových útoků vyžaduje lidskou interakci

23. 9. 2019 v sekci Článek

E-mailové útoky jsou na denním pořádku. Asi každému už přistál ve schránce nějaký pochybný mail s ještě pochybnější přílohou, k jejímuž otevření zpráva rafinovaně vyzývala. Zkrátka žijeme v době, kde stalo sociální inženýrství jednou z hlavních zbraní kybernetických útočníků.

Společnost Proofpoint ve svém průzkumu nazvaném „The Human Factor 2019 Report“ analyzovala, jak moc spoléhají e-mailové útoky na lidskou interakci v porovnání s automatizovanými exploity. Odborníci analyzovali neuvěřitelnou miliardu zpráv denně po dobu 18 měsíců – výsledky byly dostatečně průkazné, aby podložily závěr, že více než 99 % útoků přes e-mail vyžaduje lidskou interakci k tomu, aby byly úspěšné.

Kvůli pokročilým technikám sociálního inženýrství je stále složitější rozeznat podvržené e-maily. Útočníci se zdokonalili natolik, že jejich podvodné e-maily vypadají jako ty legitimní, které posílají prověření zdroje, jako je Google, Microsoft, nebo jakýkoliv známý kontakt. Podle zprávy také dokáží útočníci imitovat obchodní zvyklosti a firemní komunikaci tak, že ošálí zaměstnance firmy, kteří pak nevědomky mohou napáchat svému zaměstnavateli nemalé škody.

Další klíčová zjištění vyplývající ze zprávy:

  • Oběťmi podvodných e-mailových kampaní jsou nejčastěji řadoví zaměstnanci.
  • Doménové podvody, tedy registrace domény, která vypadá podobně jako důvěryhodná značka, aby útočníci zmátli uživatele, patří k oblíbené praktice spojené s podvodnými e-maily.
  • Sociální inženýrství je rozšířené zejména pro útoky, jako jsou krádeže přihlašovacích údajů, sextortion scamy nebo BEC (kompromitace firemních e-mailů).

Odborníci upozorňují, že e-mailové útoky patří k nejrozšířenějším typům počítačové kriminality. Současně nabádají uživatele, aby byli obezřetní a neotvírali přílohu z neověřeného zdroje, vždy důkladně kontrolovali adresu odesílatele a v případě, že si nejsou jisti původem, nevyžádaný e-mail neotvírali.

Zdroj: Fossbytes






Tento web používá cookies. Více informací ROZUMÍM