Phishing na nejvyšší úrovni; 1 milion útoků v 1. čtvrtletí 2022

Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.

V prvním čtvrtletí roku 2022 zakládající člen APWG OpSec Security oznámil, že phishingové útoky proti finančnímu sektoru, včetně bank, tvoří 23,6% všech phishingů. Útoky proti webmailu a poskytovatelům softwaru jako služby (SAAS) zůstaly také převládající, zatímco útoky proti maloobchodním/elektronickým obchodům klesly ze 17,3 na 14,6% po vánoční nákupní sezóně. Phishing proti službám sociálních médií výrazně vzrostl, z 8,5% všech útoků ve 4. čtvrtletí 2021 na 12,5% v 1. čtvrtletí 2022. Phishing proti kryptoměnovým cílům – jako jsou burzy kryptoměn a poskytovatelé peněženek – vzrostl z 6,5 v předchozím čtvrtletí na 6,6% útoků.

John Wilson, Senior Fellow of Threat Research, člen APWG HelpSystems, sleduje techniku ​​krádeže identity známou jako „business email kompromis“ (BEC). V 1. čtvrtletí 2022 bylo 82% zpráv BEC odesláno z bezplatných účtů webové pošty. Z toho 60% používalo Gmail.com a 18% zpráv BEC bylo odesláno z domén kontrolovaných útočníky, z nichž byl podle Wilsona nejoblíbenějším registrátorem NameCheap.

Člen APWG PhishLabs z HelpSystems analyzuje škodlivé e-maily hlášené firemními uživateli. John LaCour, hlavní produktový stratég ve společnosti PhishLabs z HelpSystems, uvádí, že v 1. čtvrtletí 2022 zaznamenala společnost PhishLabs 7% nárůst phishingu s krádeží pověření proti podnikovým uživatelům,  což je téměř 59% všech škodlivých e-mailů. LaCour také poznamenal, že 47% hrozeb na sociálních sítích byly útoky na předstírání jiné identity, což je nárůst oproti 27% v předchozím čtvrtletí. „Mnoho společností si neuvědomuje, že se útočníci za jejich manažery na sociálních sítích vydávají. To je obrovské obchodní riziko,“ řekl LaCour.

Hank Schless, senior manažer, Security Solutions ve společnosti Lookout, říká, že mobilní phishingové útoky se stávají největším problémem pro IT a bezpečnostní týmy. „Mobilní zařízení existují na pomezí našeho pracovního a osobního života. Phishing prostřednictvím sociálních médií nebo SMS na stejném zařízení, které používáte k práci, by mohlo ohrozit vaše pracovní data stejně jako vaše osobní data. Navíc je těžší odhalit phishingový útok na mobilním zařízení než na počítači. Mnoho ukazatelů podezřelých zpráv, které jsme byli školeni pozorovat na počítačích, je na mobilním telefonu téměř nemožné vidět. Vzdálení pracovníci a mobilní zařízení, která používají k udržení produktivity, jsou mimo hranice tradičních bezpečnostních nástrojů, které byly nastaveny v kancelářském prostředí. Týmy mohou tento problém vyřešit implementací skutečného mobilního bezpečnostního nástroje na zařízení zaměstnanců, který ochrání vaši společnost před těmito typy útoků.“

Přečtěte si o nástroji pro simulování phishingových útoků zde.

Autor původního článku: Tým Security
Překlad: Ondřej Strachota