En ny rapport fra cybersikkerhetsselskapet Barracuda har funnet ut at IT -ansatte og administrerende direktører fortsetter å møte en sperring av phishing -angrep gjennom året.
Barracuda -analytikere undersøkte mer enn 12 millioner spydfishing og angrep på sosiale ingeniører som påvirker mer enn 3 millioner postkasser hos over 17 000 organisasjoner mellom mai 2020 og juni 2021.
Rapporten “Spear Phishing: Top Threats and Trends Vol. 6 – Insights” viste at 43% av phishing -angrepene utgir seg for Microsoft og den gjennomsnittlige organisasjonen er målrettet av over 700 sosialtekniske angrep hvert år.
Nesten 80% av BEC -angrepene retter seg mot ansatte utenfor økonomiske og utøvende roller. Den gjennomsnittlige administrerende direktøren mottar 57 målrettede phishing -angrep hvert år og IT -ansatte får i gjennomsnitt 40 målrettede phishing -angrep årlig.
Kryptovaluta-relaterte angrep vokste også 192% mellom oktober 2020 og april 2021, og forskerne bemerket at antallet angrep økte ved siden av den generelle prisen på forskjellige kryptokurver.
Nesten 50% av alle sosialt konstruerte truslene selskapet så det siste året var phishing -etterligningsangrep, og nesten alle inkluderte en ondsinnet URL.
“Selv om phishing -e -poster ikke er noe nytt, har hackere begynt å implementere geniale måter å unngå oppdagelse og levere sine ondsinnede nyttelaster til brukernes innbokser. De forkorter nettadresser, bruker mange omdirigeringer og er vert for ondsinnede lenker på nettsteder for deling av dokumenter, alt for å unngå å bli blokkert via e -postskanningsteknologi, “heter det i rapporten.
“Phishing -etterligningsangrep har også gått oppover. Disse angrepene utgjorde 46% av alle sosialtekniske angrep vi oppdaget i juni 2020 og vokste til 56% innen utgangen av mai 2021.”
Kompromissangrep for forretnings -e -post utgjorde bare 10% av angrepene som Barracuda -analytikere så, men har kostet selskaper innen utdannings-, helse-, kommersiell- og reisesektoren millioner.
Hackere fortsetter også å bruke mange av de samme taktikkene, inkludert bruk av merker for phishing -etterligningsangrep.
Microsoft, WeTransfer og DHL er de tre beste merkene som ble brukt i etterligningsangrep som går tilbake til 2019. På grunn av selskapets allestedsnærværende ble Microsoft brukt i 43% av phishing -angrep de siste 12 månedene.
Ofte vil nettkriminelle “sende falske sikkerhetsvarsler eller informasjon om kontooppdateringer for å få ofrene til å klikke på en phishing -lenke.” Det samme gjelder WeTransfer, som gikk fra 9% av alle phishing -angrep til 18% innen 2021.
Resten av de ti mest etterlignede merkene inkluderer Google, DocuSign og Facebook.
Don MacLennan, senior visepresident for e -postbeskyttelse i Barracuda, sa at nettkriminelle nå er rettet mot ansatte utenfor økonomi- og ledergruppene, på jakt etter svake ledd i organisasjoner.
“Å målrette mot lavere ansatte tilbyr dem en måte å komme inn døren og deretter jobbe seg opp til mål med høyere verdi,” sa MacLennan. “Derfor er det viktig å sørge for at du har beskyttelse og opplæring for alle ansatte, ikke bare fokuserer på de du tror er mest sannsynlig å bli angrepet.”
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)Relaterte emner :
IT-prioriteringer Sikkerhet TV Datahåndtering CXO datasentre 