Най-експлоатираните теми за фишинг в бизнеса

Атаките във фишинг-имейли с фокус върху бизнеса, работата, ИТ и заетостта стават все по-опасни, според ново проучване. Авторите на злонамерените писма са все по-хитри и ловко използват новите тенденции – хибридния начин на работа, пандемията и др. – за да примамят потребителите да кликнат. Това сочи анализ на KnowBe4, доставчик на образователни курсове за сигурността. Данните, на които се базират изводите, обхващат третото тримесечие на годината.

„Атаките с елемент на социално инженерство продължават да бъдат един от най-честите начини, по които злонамерените хакери проникват в организациите и/или причиняват щети”, казва Стю Шуверман, главен изпълнителен директор в KnowBe4, цитиран от SecurityBrief. „Виждаме непрекъснато нарастване на фишинга, включително все повече използване на обичайни видове комуникации”.

[related-posts]

Данните от проучването са важни за специалистите по информационна сигурност, защото те могат да подготвят работещите хора в организациите и да им помогнат да са по-малко доверчиви към фишинг-писмата. „Сега повече от всякога крайните потребители трябва да останат бдителни и да не забравят да спрат и да помислят, преди да щракнат”.

Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес-теми, онлайн услуги, заетост и човешки ресурси, ИТ, банкиране и финанси, коронавирус/Covid-19, чувствителна информация, социални мрежи и брандове.

Анализът на KnowBe4 за третото тримесечие показва, че в Съединените щати повечето от темите на фишинг-имейлите изглеждат така, сякаш са свързани с организацията, в която работи потребителят. В региона EMEA (Европа, Близкия изток и Африка) водещите теми са свързани с ежедневните задачи на хората.

Сред фишинг-кампаниите в САЩ най-често се срещат послания от вида:

• Актуализация на правилата за отпуски и ваканции;
• Изискване за незабавна проверка на паролата;
• Важно – промени в нормите за облекло на работното място;\
• Приемете препоръка от колега;
• Проучване на удовлетвореността от отдалечената работа.

Измежду фишинг-темите в EMEA най-актуални са:

• Вашият документ е завършен – запазете си копие;
• Стефан те препоръча!
• Вие поискахте промяна на своята парола за LinkedIn;
• Грешка при надграждането на Windows 10;
• Предупреждение за надскачане на интернет лимита Ви.

Сред заглавията на фишинг-писмата се въртят и такива като „Странни имейли от вашия акаунт”, „Предстоящи промени в условията за ползване” (на онлайн услуга), „Проучване на удовлетвореността от отдалечената работа”, „Вашият достъп до Facebook е временно деактивиран заради проверка на самоличността”, „Потенциален пробив на акаунта Ви в Twitter”.

Всички атаки от този вид по същество атакуват „човешкия елемент” на киберсигурността. За доброто предпазване от пробив хората в организацията трябва да са добре подготвени – да са наясно с ловките трикове на кибер-измамниците.

Най-вече хората трябва да бъдат научени да се усъмняват в подобни послания. Ако служителят не е искал „препоръка” от свой колега, защо колегата му праща препоръка – служителите трябва най-напред да си зададат такива въпроси, преди да пристъпят към каквото и да е действие в електронната си поща.

Обучението трябва да обхване не само редовите служители, но и мениджърите и дори ръководителите на най-високо ниво, предупреждават още специалистите по киберсигурност.