На фона на летните отпуски и продължаващите съкращения в ИТ индустрията киберизмамниците експлоатират HR теми (снимка: CC0 Public Domain)
Измежду фишинг-писмата, които атакуват потребителите от всички сфери, най-често срещаните теми са свързани по един или друг начин с човешките ресурси. Данните идват от новия доклад на KnowBe4 за фишинг-атаките с най-висок процент на кликване през второто тримесечие на 2023 г.
Резултатите показват най-популярните имейл теми, които успяват да предизвикат клик при фишинг тестове. Изглежда свързаните с бизнеса съобщения в областта на човешките ресурси приковават вниманието на служителите и потенциално могат да ги засегнат.
Фишинг имейлите продължават да бъдат един от най-разпространените методи за ефективно провеждане на злонамерени атаки срещу организации по целия свят. Киберпрестъпниците непрекъснато усъвършенстват стратегиите си, за да бъдат в крак с пазарните тенденции.
Те надхитрят крайните потребители и организации, като подбират теми за са своите фишинг-имейли, които са реалистични и правдоподобни. Докосват емоциите и се стремят да предизвикат страдание, объркване, паника или сходен вид вълнение, за да примамят някого да кликне върху фишинг линка или злонамерения прикачен файл.
Най-ефективните теми
Подборът на ефективната тема не е изненадващ на фона на случващото се в ИТ средите – масовите съкращения продължават сред малки и големи фирми. Чувството за несигурност е добра почва за „посаждане“ на страх чрез измамническите писма.
Като продължение на този проблем всички теми, свързани с HR, също се приемат с особено внимание от потребителите. Според доклада, тактиките за фишинг се насочват към експлоатиране и на теми, свързани с промени в кода за облекло в офиса, известия за обучение, актуализации за графиците за отпуски и ваканции и др.
По този начин измамите работят ефективно, защото могат да накарат човек да реагира прибързано, преди да помисли логично за легитимността на имейла. Очевидно е, че тези теми докосват и емоциите на повечето хора, защото имат потенциала да повлияят на личния живот и професионалния работен ден на служителя.
„Празничните“ теми за фишинг имейли също не липсват, посочват от KnowBe4. Това може да са измамни съобщения за бонуси, награди, екстра заплащане за работа в почивния ден, промени в графика. Заглавията от този вид успешно работят като примамка за нищо неподозиращи крайни потребители.
Освен това докладът отразява постоянната тенденция за използване на известия за ИТ и онлайн услуги, както и теми на имейли, свързани с данъци.
„Заплахата от фишинг-имейлите остава толкова висока, колкото е била винаги, тъй като киберпрестъпниците непрекъснато променят тактиките си, за да бъдат писмата им привидно по-достоверни“, казва Стю Сюверман, главен изпълнителен директор на KnowBe4.
„Тенденцията при фишинг имейлите, разкрита в доклада за второто тримесечие, е особено обезпокоителна, тъй като 50% от тези измамнически писма изглежда като да идват идват от HR дизивията – доверен и ключов отдел на толкова много организации“, допълва Сюверман.
Добре съчинени, подобни имейли се възползват от доверието на служителите и обикновено подбуждат към действия, които могат да доведат до катастрофални резултати за цялата организация, предупреждават специалистите.
Нуждата от обучение
Обучението и повишаването на осведомеността за сигурността – както за новопостъпващи, така и за съществуващи служители – е от решаващо значение за борбата с фишинг и злонамерени имейли. Има нужда потребителите да се обучават за най-често срещаните тактики на киберпрестъпниците, за да се изгради у хората здравословно ниво на подозрителност към „горещите“ теми.
Междувременно друго проучване разкри, че обученията на тема фишинг изглежда работят по-добре в организации, свързани с критични инфраструктури, отколкото в други сектори. По-конкретно: 66% от служителите в подобни фирми правилно са докладвали за поне една реална злонамерена имейл атака в рамките на една година обучение, по данни на Hoxhunt.
Служителите в сферата на критичните инфраструктури са сравнително по-ангажирани с организационната сигурност, отколкото тези в други корпоративни области. С други цифри казано – склонността към откриване на заплахи сред служителите в организации за критички инфраструктури е с 20% по-висока от средните стойности за всички други отрасли.