Poczta elektroniczna jest najpopularniejszym wśród hakerów celem ataków na firmy i organizacje, dzięki któremu mogą oni dystrybuować złośliwe oprogramowanie i wyłudzać dane użytkowników - wynika z raportu opublikowanego przez firmę Proofpoint. Problemem są też tworzone przez cyberprzestępców fałszywe witryny sklepów internetowych, które umożliwiają przejęcie danych finansowych internauty.
Z raportu o zagrożeniach w cyberprzestrzeni w trzecim kwartale 2018 roku wynika, że liczba ataków hakerskich z użyciem poczty elektronicznej na firmy i organizacje systematycznie rośnie, podobnie jak liczba osób, które hakerzy bezpośrednio obierają za swój cel.
W 94 proc. przypadków do dokonania ataku za pośrednictwem poczty elektronicznej posłużyły wirusy typu trojan, których zadaniem jest wykradanie danych do logowania w systemach bankowości elektronicznej i innych strukturach sieciowych - poinformowała firma. Wzrosła również liczba złośliwych linków dystrybuowanych za pośrednictwem e-maili. Według firmy Proofpoint liczba ataków tego rodzaju od drugiego kwartału tego roku wzrosła o 300 proc.
Eksperci zauważyli, że niezwykle skutecznym narzędziem w walce z kampaniami phishingowymi (mających na celu wyłudzenie danych do logowania) są media społecznościowe, które pozwoliły na zmniejszenie ich liczby rok do roku o 90 proc.
Z drugiej strony platformy tego rodzaju przyczyniły się jednocześnie do wzrostu popularności innego zagrożenia, jakim są ataki phishingowe wykorzystujące oszustwa handlowe. Bardzo często cyberprzestępcy zachęcają użytkowników sieci społecznościowych do tworzenia kont klienta w fałszywych sklepach internetowych, tym samym zyskując dostęp do ich danych - stwierdzili eksperci.
Fałszywe strony
Na problem zwraca uwagę także firma IntSights. Jak wynika z przeprowadzonego przez nią badania, w trzecim kwartale 2018 r. liczba fałszywych stron e-commerce, które wyłudzają dane użytkowników, m.in. wrażliwe informacje finansowe, wzrosła o 297 proc.
Łącznie w trzecim kwartale tego roku firma wykryła 473 nowe strony internetowe podszywające się pod sklepy internetowe czy witryny usługodawców. Zdaniem ekspertów oznacza to, że w ciągu minionych trzech miesięcy hakerzy tworzyli tygodniowo po dwie nowe strony wyłudzające dane.
Strony phishingowe najczęściej do złudzenia przypominają witryny prawdziwych sklepów internetowych i zawierają formularze wymagające podania takich danych, jak adres, numer telefonu i informacje z karty płatniczej - przestrzegli eksperci. Zdaniem specjalistów cyberprzestępcy liczą na wysoką skuteczność tego typu ataków ze względu na rosnącą popularność sprzedaży przez internet.
Błędy człowieka
W raporcie Proofpoint podano, że w stosunku do ubiegłego kwartału o 10 proc. zmalała liczba ataków z użyciem ransomware, czyli oprogramowania szyfrującego dane na urządzeniach dla okupu. Eksperci przestrzegają jednak, że ransomware nie zostało całkowicie zapomniane przez hakerów i nadal należy uważać na tego rodzaju zagrożenia.
46 proc. wszystkich ataków na użytkowników systemów bankowości elektronicznej stanowiły te z użyciem wirusów typu trojan.
Najpopularniejszymi w trzecim kwartale 2018 roku robakami były Emolet i Panda Banker odpowiedzialne łącznie za około 90 proc. incydentów.
Liczba osób, które w pojedynczym ataku za cel obierają cyberprzestępcy, od ubiegłego roku wzrosła o 96 proc. - podkreślono w raporcie. Obecnie w ramach jednego ataku ofiarami może stać się nawet 27 osób, a czynnik ludzki według Proofpoint jest wciąż najsłabszym ogniwem w łańcuchu bezpieczeństwa wielu firm.
Autor: ah//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock