eWAY s.r.o.

50 štatistík o phishingu – časť II.

blog štatistiky

50 štatistík o phishingu,
ktoré by Vás v roku 2021 mali zaujímať – časť II.

Dnes Vám prinášame pokračovanie zaujímavých štatistík a faktov o phishingu, zozbieraných spoločnosťou Expert Insights, ktoré Vám môžu pomôcť udržať si aktuálny prehľad. V tejto časti sa bližšie pozrieme na to, akú sú pre spoločnosti najčastejšie dôsledky týchto útokov a aj ako sa proti nim brániť.

Dopady phishingového útoku

Phishingové útoky môžu byť pre organizácie, ktoré sa stanú ich obeťou, zničujúce, a to viacerými spôsobmi. Začnime skúmaním finančných dôsledkov pádu na návnadu.

Finančné náklady pri porušení ochrany údajov

Podľa IBM sú priemerné náklady na incident porušenia ochrany údajov 3,86 milióna dolárov. To je o niečo menej v porovnaní s predchádzajúcim rokom, nemalo by Vás to však viesť k domnienke, že narušenie ochrany údajov je finančne nenáročné. Realita je úplne opačná: štúdia IBM ukazuje rastúcu tendenciu, pokiaľ ide o náklady na narušenie v organizáciách s pokročilejšími bezpečnostnými procesmi a aj tých, ktoré majú zavedených menej procesov.

Ďalej spoločnosť IBM zistila, že osobné identifikačné údaje zákazníkov (PII) sú najčastejšie kompromitovaným typom údajov a sú aj najnákladnejšie. 80% organizácií, ktoré podľahli útoku, nahlásilo stratu PII zákazníkov v roku 2020 .

IC3 zistil, že phishingové podvody patria medzi najnákladnejšie kybernetické útoky, pričom americké podniky utrpeli straty vo výške viac ako 54 miliónov dolárov.

Toto sú dosť veľké čísla na predstavu – a tak to znížme na úroveň jednotlivých firiem: podľa APWG stál v Q2 2020 priemerný pokus o BEC útok s pokusom o prevod viac ako 80 000 dolárov – čo je obrovský nárast oproti 54 000 dolárov, nahlásených v 1. štvrťroku.

Záver? Phishingové útoky sú drahé a tieto náklady sa iba zvyšujú.

Dôsledky porušenia

Proofpoint vysvetľuje dôsledky úspešného phishingového útoku rozdelením do nasledujúcich kategórií:

  • Prestoje používateľov
  • Čas nápravy
  • Poškodenie dobrého mena
  • Strata duševného vlastníctva
  • Priame peňažné straty
  • Pokuty za dodržiavanie predpisov
  • Náklady na reakciu a nápravu
  • Strata výnosov a zákazníkov
  • Právne poplatky

Finančné straty však nie sú jediným dopadom, ktorý môže mať phishingový útok na Vašu organizáciu. Štúdia spoločnosti Proofpoint sa pýtala vedúcich pracovníkov na dôsledky úspešných phishingových útokov a iba 18% z nich uviedlo ako najhorší dopad finančnú stratu.
Ostatné hlavné  dôsledky boli tieto:

  • Stratené údaje (60%)
  • Napadnuté účty alebo poverenia (52%)
  • Ransomvérové ​​infekcie (47%)
  • Malvérové ​​infekcie (29%)

Takže 60% vedúcich pracovníkov považovalo stratu údajov za najväčší dôsledok pokusu o phishing, ale čo strata údajov konkrétne znamená? Podľa spoločnosti Verizon ide o najbežnejšie typy údajov, ktoré sú napádané, kradnuté a následne zneužívané:

  • Poverovacie údaje – napríklad používateľské mená a heslá.
  • Osobné údaje – ako sú adresy a telefónne čísla.
  • Interné údaje – napríklad údaje o predaji.
  • Lekárske údaje – ako napríklad informácie o poistných udalostiach.
  • Bankové údaje – napríklad informácie o kreditnej karte.

Dopady phishingového útoku

V minulom roku došlo k masívnym zmenám spôsobu našej práce – od migrácie z kancelárií a rýchlej digitálnej transformácie až po zvýšenie využívania technológií AI. Mnoho z týchto zmien bolo urýchlených pandémiou COVID-19 a je zrejmé, že koronavírus a následný globálny prechod na prácu na diaľku mali obrovský vplyv na útoky, ktorým čelíme.

Podľa organizácie Barracuda Networks medzi februárom a marcom 2020, keď sa organizácie počas prvej vlny pandémie usilovali umožniť svojim zamestnancom prácu z domu, počet phishingových e-mailov stúpol o ohromujúcich 667%.

Tento vrchol odzrkadľuje výskum spoločnosti Abnormal Security, ktorý hlási obrovský nárast útokov s tematikou COVID-19 od prvého štvrťroka, pričom týždenný objem kampaní sa medzi prvým a druhým štvrťrokom ďalej zvyšoval o 389%. Avšak v Q3 došlo k poklesu počtu kampaní spojených s COVID-19, podvodníci namiesto toho uprednostňovali útoky založené na podvodoch s faktúrami a platbami. Počas celého Q3 sa počet útokov BEC na faktúry a platby zvýšil o 81%.

IBM tiež hlási 11% nárast počtu útokov BEC v Q2, pretože hackeri využili v prospech scenáre vzdialenej práce. Okrem zvýšenia objemu útokov na pracovníkov aj práca na diaľku samotná zvýšila celkové priemerné náklady na porušenie ochrany údajov o takmer 137 000 dolárov, čo ich zvýšilo až na 4 milióny dolárov.

A tu štatistiky stále nekončia! V USA IC3 uvádza, že v roku 2020 prijali viac ako 28 500 sťažností týkajúcich sa témy COVID-19. Tieto sťažnosti hlásia útoky zamerané na zákony o pomoci, úľave a hospodárskej bezpečnosti počas pandémie (zákon CARES), ktorý sa počas pandémie usiloval o podporu malých podnikateľov. Tieto útoky sa konkrétne zameriavali na poistenie v nezamestnanosti, pôžičky na ochranu proti výplatám (PPP) a pôžičky na problémy súvisiace s ekonomickým zranením pre malé podniky.

Bohužiaľ, obrovské množstvo týchto útokov bolo úspešných. Viac ako štvrtina podnikateľov utrpela narušenie bezpečnosti spôsobené kybernetickým útokom, pretože sa viac obchodov uskutočňovalo online. Výsledkom je, že 76% vlastníkov firiem tvrdí, že sa od začiatku pandémie cítia viac vystavení podvodom, a 66% tvrdí, že majú obavy z toho, že budú terčom podvodníkov v priebehu roku 2021.

Správa spoločnosti Microsoft New Future work ukazuje podobné výsledky a uvádza, že 80% bezpečnostných profesionálov zaznamenalo od prechodu na prácu na diaľku nárast bezpečnostných hrozieb. Z týchto 80% až 62% uvádza, že phishingové kampane sa zvýšili viac ako akýkoľvek iný typ hrozby.

Tieto obavy a skúsenosti nie sú neopodstatnené ani neopodstatnené: Zscaler zistil, že len medzi januárom a marcom sa počet blokovaných podozrivých správ zameraných na vzdialených pracovníkov zvýšil o 30 000% – áno, to je tridsaťtisíc – a že počet COVID-19 zameraných phishingových útokov vzrástlo o 667%.

Ako môžete chrániť svoje podnikanie pred phishingovými útokmi?

Bohužiaľ neexistuje jednokroková nepriestrelná ochrana pred phishingom. Odporúčame k ochrane pred phishingom zaujať viacvrstvový prístup implementáciou rady technických riešení a aj riešení zameraných na zamestnancov. Vaša hlavná ochrana by mala pozostávať z:

Secure e-mail gateaway

Zabezpečené e-mailové brány (SEG) monitorujú prichádzajúce a odchádzajúce e-maily Vašich zamestnancov a skenujú ich, či neobsahujú škodlivý obsah. Ak SEG zistí akékoľvek spamové, phishingové alebo malvérové ​​hrozby, umiestni e-mail do karantény alebo blokuje tak, aby sa nikdy nedostal k určenému príjemcovi.

Aj keď sú však SEG veľmi účinné pri blokovaní spamu a tradičných pokusov o phishing, sofistikované útoky typu phishing sa im môžu vyhnúť tak, že sa vydávajú za známych, dôveryhodných odosielateľov. Na ochranu vašich údajov pred vnútornými hrozbami musíte implementovať riešenie, ktoré chráni každého používateľa na individuálnej úrovni.

Školenie o povedomí o kybernetickej bezpečnosti

Aj keď sú Vaši zamestnanci srdcom Vašej organizácie, sú zároveň Vašou najväčšou zraniteľnosťou. Školiace platformy na zvyšovanie povedomia o bezpečnosti a školiace a simulačné platformy na zvyšovanie povedomia o phishingu poskytujú programy pútavých materiálov v kombinácii so simulovanými phishingovými kampaňami, vďaka ktorým sa Vaši zamestnanci dostanú z potenciálnych cieľov útokov do silnej obrannej línie proti útokom.

Silný vzdelávací program môže mať obrovský vplyv na spôsob, akým vaši zamestnanci reagujú na pokusy o phishing. Nedávna správa spoločnosti Cofense  zistila, že zamestnanci, ktorí absolvovali školiaci program zameraný na zvyšovanie povedomia o bezpečnosti, oveľa pravdepodobnejšie nahlásia podozrivý e-mail ako tí, ktorí tak neurobili, čo výrazne skracuje dobu zdržania phishingového e-mailu – tj. čas na detekciu a nápravu útoku.

Štúdia spoločnosti Cofense, ktorá analyzovala milióny výsledkov z ich vlastných simulovaných phishingových kampaní, zistila, že 82% vyškolených zamestnancov nahlásilo simulovaný phishing do hodiny od jeho prijatia, 52% ho nahlásilo do 5 minút a 19% do 30 sekúnd.

Úspešnosť školení zameraných na zvyšovanie povedomia ďalej podporuje výskum spoločnosti KnowBe4, ktorý zistil, že po absolvovaní jedného roku školenia o zvýšení povedomia o phishingu bola priemerná miera zlepšenia vo všetkých odvetviach a veľkostiach organizácií 87%.

Zdroj článku (ENG): expertinsights.com

50 štatistík o phishingu, ktoré by Vás v roku 2021 mali zaujímať

blog spam phishing antivir email

50 štatistík o phishingu,
ktoré by Vás v roku 2021 mali zaujímať

Rozhodli sme sa Vám priniesť v dvoch častiach nášho blogu tie najnovšie štatistiky o phishingu od spoločnosti Expert Insights, ktoré Vám môžu pomôcť udržať si aktuálny prehľad o jednej z najväčších hrozieb, ktorým Vaša organizácia v rámci kybernetických hrozieb môže dnes čeliť.

Phishingové útoky sú jedným z najrozšírenejších typov kybernetickej kriminality, s ktorými sa organizácie na celom svete v súčasnosti stretávajú. ExpertInsight preto zhromaždili tie najnovšie štatistické údaje z celého sveta, aby objasnili rozsah a závažnosť tejto hrozby. Tieto štatistiky pochádzajú z prieskumov a správ tretích strán.

Frekvencia phishingových útokov

Podľa nedávneho výskumu spoločnosti Proofpoint si zažilo v roku 2020 phishingový útok 75% organizácií na celom svete a 74% útokov zameraných na americké podniky bolo úspešných. Aj keď 95% organizácií tvrdí, že poskytuje svojim zamestnancom školenie o phishingu, phishing zostáva typom hrozby, ktorá s najväčšou pravdepodobnosťou spôsobí porušenie ochrany údajov. Podľa Verizon’s 2020 DBIR v skutočnosti 22% porušení ochrany údajov zahŕňa phishing.

Toto číslo je podporené ďalším výskumom uskutočneným FBI Internet Crime Complaint Center (IC3), ktorý dostal rekordný počet sťažností od amerických občanov v roku 2020. Správa IC3 zistila, že phishing, vrátane vishingu, SMiShingu a pharmingu, bol najrozšírenejšou hrozbou v USA v roku 2020 s až 241 342 obeťami. Nasledovali phishingové útoky typu nezaplatenie / nedoručenie niečoho (108 869 obetí), vydieranie (76 741 obetí), porušenie ochrany osobných údajov (45 330 obetí) a krádež identity (43 330 obetí).

Priemerný počet pokusov o kompromitáciu obchodných e-mailov (BEC) prijatých v minulom roku zaznamenal dramatický 15% nárast medzi Q2 a Q3 – a čoraz sa zaznamenáva narušenie bezpečnosti, ktoré je spôsobené ukradnutými povereniami a údajmi a nie inštaláciou malwaru ako kedysi. Podľa IBM  takmer každá piata spoločnosť, ktorá v roku 2020 utrpela porušenie ochrany škodlivých údajov bola infiltrovaná z dôvodu straty alebo odcudzenia údajov. Údaje z Bezpečného prehliadania Google navyše ukazujú, že v súčasnosti existuje takmer 75-krát viac phishingových stránok ako malvérov na internete.

Spôsoby doručovania phishingu

Nedávny výskum ukázal, že 96% kybernetických útokov sa doručuje e-mailom, zatiaľ čo iba 3% prichádzajú prostredníctvom webových stránok a 1% súvisí s komunikáciou prostredníctvom telefónu alebo SMS a so škodlivými dokumentmi.

Podľa štúdie APWG je najväčšia kategória phishingu zameraná na používateľov webovej pošty a softvéru ako služba (SaaS); tieto typy útokov sú zodpovedné za 34,7% pokusov o phishing. Rovnaká štúdia uviedla nárast počtu útokov BEC zaslaných bezplatnými poskytovateľmi webovej pošty zo 61% na ohromujúcich 72%. Tiež zistila, že viac ako polovica z týchto útokov používa ako spôsob doručenia službu Gmail.

Ako sa ľudia nachytajú?

Podľa výsledkov Terranova’s 2020 Gone Phishing Tournament je takmer 20% zo všetkých zamestnancov náchylných, že kliknú na phishingové e-mailové odkazy, a z toho ohromujúcich 67,5% pokračuje v zadávaní svojich údajov na phishingových webových stránkach. To znamená, že 13,4% zamestnancov pravdepodobne zadá svoje heslo na podvodnej phishingovej stránke. Čo však dokáže tak používateľov presvedčiť, aby klikli na škodlivé odkazy?

Názov predmetu e-mailu

Podľa prieskumu KnowBe4 boli najbežnejšie témy phishingových e-mailov v 4. štvrťroku 2020 nasledujúce:

  1. Ako zlepšiť svoje zdravie
  2. Twitter: Bezpečnostné upozornenie: nové alebo neobvyklé prihlásenie na Twitter
  3. Amazon: Vyžaduje sa akcia – Vaše členstvo v službe Amazon Prime bolo odmietnuté
  4. Zoom/Google Meet: Chyba plánovanej schôdzky
  5. Google Pay: Platba bola odoslaná
  6. Žiadosť o zrušenie bola schválená
  7. Microsoft 365: Je nutná akcia: aktualizujte adresu predplatného Xbox Game Pass pre konzolu
  8. RingCentral sa blíži!
  9. Pripomenutie: Vyžaduje sa dôležitý upgrade zabezpečenia

Z týchto predmetov jasne vidíme, že kybernetický zločinci  ťažili z troch oblastí:

  1. Strach z pandémie zameraný na zdravotné problémy používateľov.
  2. Skutočnosť, že väčšina organizácií na celom svete sa musela rýchlo presunúť na vzdialený spôsob práce, a nasadila nové, neznáme cloudové technológie medzi svoje pracovné sily.
  3. Skutočnosť, že mnoho pandémia izolovala ľudí, čo znamená, že ľudia sa čoraz viac obracali na platformy digitálnej zábavy a virtuálnej komunikácie, aby zostali v kontakte s kolegami aj s blízkymi.

Rovnaký výskum hovorí o tom, že tendencia ostať v kontakte so známymi je tiež zneužívaná: phishingové správy LinkedIn tvoria 47% pokusov o phishing na sociálnych sieťach, čo z falošných správ robí LinkedIn zďaleka najbežnejším phishingovým trendom na sociálnych sieťach. Tieto falošné e-maily zvyčajne obsahujú žiadosti o obnovenie účtu alebo „informácie“ o potenciálnych nových príležitostiach spojenia („Tento týždeň ste sa objavili v nových vyhľadávaniach!“ „Ľudia sa pozerajú na váš profil LinkedIn!“),  –  ktoré môžu potrápiť tých, ktorí stratili prácu kvôli k pandémii.

Prílohy

Nedávny Threat report od spoločnosti ESET zistil, že v 3. štvrťroku 2020 boli najbežnejšie typy škodlivých súborov pripojených k phishingovým e-mailom nasledujúce:

  1. Spustiteľné súbory systému Windows (74%).
  2. Skriptové súbory (11%).
  3. Kancelárske dokumenty (5%).
  4. Komprimované archívy (4%).
  5. PDF dokumenty (2%).
  6. Súbory Java (2%).
  7. Batch súbory (2%).
  8. Skratky (2%).
  9. Spustiteľné súbory systému Android (> 1%).

Odcudzenie identity značky

Podľa spoločnosti Check Point je Microsoft najviac zneužívanou spoločnosťou, pokiaľ ide o phishing typu ukradnutie identity značky. S nárastom počtu organizácií spoliehajúcich sa na sadu cloudových aplikácií spoločnosti Microsoft od začiatku pandémie je ľahké pochopiť, prečo útočníci využívajú ich  meno. Za Microsoftom nasledujú DHL (18%), LinkedIn (6%) a Amazon (5%).

Nedávna štúdia spoločnosti INKY tiež rovnako zistila, že Microsoft je najkradnutejšia identita značky. Phishingové e-maily súvisiace s Microsoftom tvoria v roku 2020 takmer 70% pokusov o phishing zameranom na zneužitie identity značky, nasledované spoločnosťami Zoom, Amazon, Chase Bank a RingCentral.
Rovnaká správa naznačuje, že prípady odcudzenia identity značky sú spojené predovšetkým so značkami v technologickom sektore (71,8%), po ktorých nasledujú telekomunikácie, maloobchod, financie a logistika.

Kto sa stáva najčastejšou obeťou phishingu?

Všetci dobre poznáme titulky vyvolávajúce strach, ktoré na nás kričia správy o útokoch na významné podniky, ktoré kvôli kybernetickým zločincom stratia milióny alebo dokonca miliardy dolárov. Malé a stredné podniky sú však rovnako vystavené riziku kybernetického útoku ako veľké podniky a často nemajú infraštruktúru ani prostriedky na to, aby sa mohli správne brániť pred útokmi.

Výskum BDO zistil, že šesť z desiatich stredne veľkých firiem vo Veľkej Británii bolo v roku 2020 zasiahnutých podvodmi, ktoré utrpeli priemerné straty 245 000 libier, a takmer 40% všetkých opýtaných spoločností uviedlo, že v porovnaní s predchádzajúcim rokom zažili zvýšené pokusy o podvod.

Takže vieme, že organizáciám všetkých veľkostí hrozí, že sa stanú obeťami kybernetických útokov – ale sú niektoré odvetvia viac ohrozené ako iné? Výskum spoločnosti Verizon zistil, že počet hlásení o incidentoch phishingu bol najvyšší v odvetviach: výroba, profesionálne služby, verejné služby, zdravotníctvo, informačné služby. Pokiaľ ide o skutočne utrpené porušenia, údaje vyzerajú trochu inak – vedenie si stále drží výroba, nasledujú profesionálne služby, zdravotná starostlivosť, finančné služby a verejné služby.

Správa spoločnosti KnowBe4 o phishingu podľa priemyselných odvetví zistila, že najvyššie rizikové skupiny sa líšia podľa veľkosti spoločností ale odrážajú však tiež to, že medzi najcielenejšie odvetvia popri vzdelávaní, stavebníctve, obchodných službách a technológiách patria aj zdravotníctvo a výroba.

Aké sú dopady a dôsledky phishingu, či aké sú aktuálne phishingové trendy Vám prezradíme nabudúce!

Zdroj článku (ENG): expertinsights.com

DMARC – pokročilá ochrana e-mailu

ochrana emailu

Pokročilá ochrana e-mailov: štandard DMARC

E-mail je skvelým nástrojom pre podnikanie: je lacný, prispôsobiteľný a hlavne efektívny pri komunikácii a získavaní potenciálnych zákazníkov a obchodov. Bohužiaľ, práve také veci, vďaka ktorým je e-mail tak populárny – jednoduché použitie, pohodlie, transparentnosť – z neho robia aj lákavý cieľ pre kybernetických zločincov.

ochrana emailu

E-mailové podvody stoja spoločnosti z celého sveta miliardy a môžu behom niekoľkých minút zničiť reputáciu značky a dôveru spotrebiteľov. Presne cielené útoky typu Business E-mail Compromise (BEC) sú podľa FBI pravdepodobne najnebezpečnejšie a od roku 2016 stoja organizácie po celom svete viac ako 26,2 miliárd dolárov.

Spoločnosť Proofpoint sa aktívne zapája do boja proti e-mailovým podvodom a vyvíja vo svojom portfóliu aj účinnú e-mailovú ochranu. Dnes by sme Vám chceli predstaviť ich príručku o štandarde DMARC, ktorý sa v zahraničí už používa na bežnej báze, no u nás bohužiaľ zatiaľ ostáva zriedkavým.

Štandard DMARC (Domain-based Message Authentication Reporting & Conformance), ktorý predstavila skupina popredných e-mailových organizácií vo februári 2012, je jednou z najsilnejších a najaktívnejších zbraní v boji proti phishingu a spoofingu.

DMARC zmenila prostredie e-mailových podvodov, narušila dlhotrvajúce phishingové stratégie a donútila kybernetických zločincov sa trochu stiahnuť. DMARC má potenciál v priebehu niekoľkých nasledujúcich rokov zrušiť celé skupiny e-mailových podvodov.

DMARC je otvorený protokol na overenie e-mailu, ktorý umožňuje ochranu e-mailového kanála na úrovni domény. Ide o e-mailový protokol, ktorý určuje, čo sa stane, ak správa zlyhá pri testoch autentifikácie (tj. server príjemcu nedokáže overiť, či odosielateľ správy je ten, za koho sa vydáva). DMARC v podstate rieši otázku, čo by sa malo stať so správami, ktoré zlyhajú v testoch autentifikácie (SPF & DKIM). Mali by byť v karanténe? Zamietnuté? Alebo by mali správy prejsť, aj keď nedokázali svoju totožnosť? Jednoducho povedané, funguje ako vrátnik pre doručenú poštu a pri správnom nastavení môže zabrániť tomu, aby do doručenej pošty dopadli phishingové a malvérové útoky. Prijímateľom a odosielateľom e-mailov tak ponúka bezpečnú spoluprácu a komunikáciu, bez nutnosti strachu o phishing či spoofing.

V príručke od Proofpoint sa dozviete, čo je DMARC, ako funguje, aké sú jeho hlavné výhody a čo to znamená pre vašu organizáciu: ELEKTRONICKÁ PDF PRÍRUČKA (ENG)

Viac informácií o zabezpečení e-mailov a o možnostiach ako ich účinne chrániť nájdete TU.