BezpečnosťSpravodajstvo

Prečo je phishing stále najpopulárnejší druh útoku? Je to súhra viacerých faktorov

Phishingové útoky sú čoraz viac populárne. Útočníci sú pri ich uskutočňovaní neustále inovatívnejší a viac organizovaní. Ako sa im ale vyhnúť?

Phishing je druh útoku, pri ktorom útočník rozošle veľké množstvo podvodných správ a následne čaká, kto sa chytí. Môže ísť napríklad o e-mailové správy, ktoré sa tvária ako od banky, poštových služieb a podobne. V skutočnosti ale ide o falošné stránky, ktorých cieľom je často vylákať citlivé údaje, napríklad informácie z bankovej karty. Takýto druh útokov v poslednom čase neustále rastie a to napriek tomu, že sa o ňom hovorí čoraz viac. Dôvodov prečo tomu tak je viacero. Na tému upozornil web securityintelligence.com.

Home office napomáha phishingovým útokom

Takýto útok, kde sa využívajú falošné a klamlivé prvky, sa zameriava najmä na ľudskú nepozornosť, či nevedomosť. Bezpečnosť nielen operačných systémov totiž mimoriadne vzrástla a útočníkom sa vôbec neoplatí zamerať práve na zabezpečenie systému, prípadne na jeho diery. Ľudský faktor vie zlyhať oveľa rýchlejšie a aj preto sú phishingové útoky tak populárne a silné.

Phishing sa najčastejšie vykonáva pomocou e-mailov, ale čoraz častejšie sú aj SMS správy, či komunikácie cez rôzne chatovacie aplikácie. Obdobie posledných dvoch rokov mnoho ľudí donútilo pracovať z domu a tým pádom vymeniť osobnú komunikáciu za tú elektronickú. Na nárast takýchto útokov poukazuje aj správa IBM Security X-Force Threat Intelligence index, ktorá hovorí o tom, že v roku 2021 je až 41 percent útokov phishingových. To je nárast o osem percent v porovnaní s predošlým rokom.

Útočníci sú čoraz vynaliezavejší

Na tento trend sa logicky adaptovali útočníci, ktorí sú každým dňom viac inovatívnejší a oveľa lepšie organizovaní. Už dávno nejde o e-maily s lámavým prekladom od nigérijského princa. Útočníci si otvoria stránku spoločnosti, odkiaľ získajú záchytné informácie, ako napríklad dátum konania firemnej akcie alebo podobne. Následne sa o túto informáciu oprú v podvodnom e-maily, ktorý môže mať prílohu so škodlivým obsahom alebo odkaz na falošnú stránku.

phishing
Zdroj: pixabay.com

Tieto útoky následne dopĺňajú aj telefonátom, čo neuveriteľne zvyšuje šancu na úspech daného podvodu. Samotný IBM si takýto test vykonal na svojich klientoch. Výsledky sú hrozivé. Jeden človek z piatich klikne na falošný odkaz. Po zobrazení stránky sa ale ešte podvod neuskutočnil celý. Mnoho ľudí stránku vypne, pretože sa im zdá podozrivá. No práve telefonát od podvodníka vie zabezpečiť až 50 percentnú úspešnosť dotiahnutia podvodu do úspešného konca. Potvrdenie správy ľudským faktorom totižto mimoriadne pridáva na vierohodnosti daného e-mailu.

Školenia sú zastaralé, Hakceri sú čoraz šikovnejší

Techniky a znalosti útočníkov napredujú mnohonásobne rýchlejšie, ako školenie ľudí ohľadom podvodných techník. Títo útočníci fungujú ako profesionálny biznis a na dark webe si viete zakúpiť ich služby. To zahŕňa všetko od textu podvodného e-mailu až po asistenčnú linku, ktorá volá obetiam.

Preto treba určite dbať na pravidelné školenie zamestnancov. Phishing je totiž iba vstupná brána. Po získaní prístupu do počítača obete má útočník taktiež otvorené dvere do internej siete, odkiaľ toho vie napáchať mnoho. Takéto podvody už potom stoja nemalé peniaze, ktoré IBM vyčíslilo na 4,65 milióna dolárov v priemere. Dôjsť môže aj k vydieraniu, ktoré sme mohli vidieť v prípade organizovanej kybernetickej skupiny Karakurt. Vtedy sa sumy vedia pohybovať v niekoľkých desiatkach miliónov.

Phishingu by sa ale nemali obávať iba zamestnanci firiem. Útočník vie takýmto spôsobom zaútočiť aj na obyčajného používateľa internetu. V tomto článku sme sa venovali tomu, ako takýto pokus o útok rozpoznať.

Tagy
Zobraziť komentáre
Close
Close