Securitate — April 5, 2019 at 8:25 am

Notificări GDPR false și phishing în numele unor companii

by

Tehnicile de spam și phishing sunt încă foarte folosite de către infractorii cibernetici pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam și phishing în 2018. Raportul arată că infractorii cibernetici au recurs la mai multe trucuri în 2018, având 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au făcut și mai multe eforturi pentru a imita mesaje autentice de business și au pretins că reprezintă mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR. Pentru a nu deveni victime, companiile ar trebui să se asigure că sistemele de e-mail au o protecție specială împotriva acestor tehnici.

În multe cazuri, e-mail-ul este prima ușă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaților cu e-mail-uri de phishing este una dintre cele mai eficiente metode de a realiza o breșă. Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendință de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Deseori, acestea conțin un logo autentic, numele și funcția unui angajat real, precum și fișiere anexate într-un format care nu este folosit, de regulă, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF și PUB), pentru a trece de soluțiile de securitate.

190311-spam-report-2018-1Companiile globale de Internet au fost cele mai mari victime ale phishing-ului în 2018. Dintr-o gamă largă de sectoare diferite, s-a constatat că 24% dintre atacuri au fost făcute împotriva portalurilor web. Companiile ale căror nume au fost cel mai des folosite în e-mail-urile de phishing au fost Microsoft, Facebook și PayPal.

Infractorii cibernetici ar putea obține datele de autentificare ale utilizatorilor după astfel de tentative de phishing și le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obțin cele mai mari prețuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017.

În cel de-al doilea trimestru al anului 2018, când companiile din întreaga lume erau ocupate cu adoptarea GDPR, a existat o creștere a numărului de e-mail-uri de tip spam și phishing pe această temă. Infractorii au atacat organizațiile financiare prin trimiterea de e-mail-uri de phishing legate de GDPR către clienții lor, cerându-le să își actualizeze datele de contact. Când utilizatorii au dat click pe un link, au fost redirecționați către o pagină bancară falsă. După ce și-au completat datele de autentificare, infractorii au putut să preia controlul și să le folosească.

“Întrucât e-mail-ul continuă să fie cea mai populară metodă de comunicare în organizații, aceasta rămâne o țintă tentantă pentru infractori”, explică Sergey Martsynkyan, Head of B2B Product Marketing, Kaspersky Lab. „Phishing-ul le permite infractorilor să ocolească sistemele informatice protejate. Tehnicile de social engineering continuă să facă victime și, așa cum arată statisticile, sunt foarte folosite. Măsurile de prevenție, cum ar fi educarea angajaților cu privire la amenințările cibernetice, sunt extrem de importante, dar companiile ar trebui să se asigure, de asemenea, că au o protecție corespunzătoare pe serverele și pe serviciile de e-mail.”

Pentru a se asigura că reduc riscul de a suferi o breșă din cauza unui e-mail de spam și phishing, experții Kaspersky Lab recomandă companiilor următorii pași:

  • Educați-vă angajații să verifice întotdeauna adresa unui link în e-mail-uri sau mesaje care au venit de la un expeditor necunoscut. În plus, verificați adresa de e-mail a expeditorului înainte de a da click pe orice sau de a deschide fișierele anexate la e-mail.
  • Arătați-le angajaților cum să recunoască site-urile false sau cu probleme la capitolul siguranță și învățați-i să nu își completeze niciodată datele de autentificare înainte de a verifica credibilitatea site-ului.
  • Introduceți inițiative de conștientizare în privința securității IT, inclusiv formarea de tip gamification, cu repetarea unor atacuri de phishing simulate.
  • Utilizați o soluție de securitate specializată pentru serverul de e-mail. Pentru a ajuta companiile să utilizeze în mod sigur Exchange Online din suita Microsoft Office 365, Kaspersky Lab a dezvoltat Kaspersky Security pentru Microsoft Office 365, care consolidează protecția împotriva spam-ului, a phishing-ului, a e-mail-urilor cu fișiere infectate și a amenințărilor necunoscute care pot fi răspândite prin această metodă.

Raportul complet “Spam și Phishing în 2018” este disponibil pe Securelist.com.