ESET Threat Report D1 2022 деректеріне сәйкес, электрондық пошта қатерлері 2022 жылдың алғашқы төрт айында 37 пайызға өскен. Фишингтік алаяқтар шабуылдаушыларды зиянды бағдарлама орнатуға, тіркелгі деректерін ұрлауға және пайдаланушыларды корпоративтік ақша аударымдарын жасауға алдау үшін жалған электрондық пошта тактикасын пайдаланады. Алаяқтар сатып алушыны ойланбастан әрекет етуге асығуға арналған әлеуметтік инженерия әдістерін пайдаланады.
Бұл тактикаларға мыналар жатады:
- Жалған жіберушінің идентификаторларын/домендерін/телефон нөмірлерін, кейде қателерді немесе халықаралық домен атауларын (IDN) пайдалану
- Фишинг әрекеттері ретінде анықтау мүмкін емес дерлік ұрланған жіберушінің есептік жазбалары,
- Найза фишинг әрекеттерін сенімдірек ету үшін онлайн зерттеу (әлеуметтік медиа арқылы).
- Ресми логотиптер, үстіңгі деректемелер, төменгі колонтитулдар және т.б. пайдалану,
- Пайдаланушыны асығыс шешім қабылдауға итермелейтін жеделдік немесе толқу сезімін туғызу.
- Жіберушінің нақты тағайындалған орнын жасыратын қысқартылған сілтемелер,
- Заңды көрінетін кіру порталдары, веб-сайттар және т.б. құру.
Verizon DBIR соңғы есебіне сәйкес, өткен жылы қауіпсіздік оқиғаларының көпшілігіне төрт вектор жауапты болды: тіркелгі деректері, фишинг, эксплоиттер және ботнеталар. Олардың алғашқы екеуі адамның қателігі туралы. Есепте қарастырылған жалпы бұзушылықтардың төрттен бірі (25%) әлеуметтік инженерлік шабуылдардың нәтижесі болды. Адамның қателіктері мен артықшылықты теріс пайдалануымен бірге адам элементі барлық бұзушылықтардың 82% құрады.
Нашар қорғалған құрылғылары бар алаңдаған және үй қызметкерлеріне қауіп төндіретін субъектілер қатыгездікпен шабуылдады. 2020 жылдың сәуір айында Google күн сайын дүние жүзінде 18 миллион зиянды және фишингтік электрондық поштаны бұғаттайтынын мәлімдеді.
Осы қызметкерлердің көпшілігі кеңсеге қайтып оралған сайын, олардың SMS жымқыру және дауыстық қоңырауға негізделген фишингтік шабуылдарға көбірек ұшырау қаупі бар. Жолда жүрген пайдаланушылар сілтемелерді басып, қосымша файлдарды ашу ықтималдығы жоғары болуы мүмкін. Бұл мыналарға әкелуі мүмкін:
- ransomware жүктеулері,
- Банктік трояндар,
- Деректерді ұрлау/бұзушылық,
- криптоминингтік зиянды бағдарлама,
- ботнеттерді орналастыру,
- Кейінгі шабуылдарда пайдалану үшін бұзылған тіркелгілер,
- Алаяқтық шот-фактуралар/төлем сұраулары салдарынан ақшаны жоғалтуға әкелетін іскерлік электрондық пошталарды (BEC) ұстау.
Деректерді бұзудың орташа құны 4,2 миллион доллардан асса, бұл бүгінгі күні рекордтық көрсеткіш болып табылады, ал кейбір төлемдік бағдарламалық қамтамасыз етуді бұзу бірнеше есе қымбатқа түседі.
ESET Түркияның өнім және маркетинг менеджері Джан Эргинкурбан оқытудың әрқашан маңызды екеніне тоқталып, «Қызметкерлерге қарсы шабуылдардың алдын алу үшін жүйелі түрде оқыту жүргізілуі керек. Фишинг туралы хабардар болу бойынша оқыту әлеуметтік инженерлік қауіптермен күресу үшін көп деңгейлі стратегияның бір бөлігі ғана болуы керек. Тіпті ең оқытылған қызметкерлер кейде күрделі алаяқтардың құрбаны болуы мүмкін. Сондықтан қауіпсіздікті бақылау да маңызды. Егер сіз ұйымыңызды фишингтік шабуылдардан қорғағыңыз келсе, қызметкерлеріңізді тренингтермен міндетті түрде қолдауыңыз керек». айтты.
Бірінші болып пікір айтыңыз