Techniki używane w atakach na pocztę biznesową

W raporcie „Spear Phishing: Top Threats and Trends Vol. 3 – Defending against business email compromise attacks” przygotowanym przez firmę Barracuda przeanalizowano techniki, których używają cyberprzestępcy do przeprowadzania ukierunkowanych ataków na biznesową pocztę e-mail.

Badania Barracuda pokazują, jak ukierunkowane ataki wpływają na firmy i co robią cyberprzestępcy, żeby były one bardziej przekonujące.

  • 91 proc. ataków na pocztę biznesową (BEC) ma miejsce w dni robocze, a wiele jest wysyłanych w typowych godzinach pracy atakowanej organizacji.
  • Przeciętny atak BEC jest kierowany do nie więcej niż sześciu pracowników, a 94,5 proc. wszystkich ataków bierze na cel mniej niż 25 osób.
  • 85 proc. ataków BEC to pilne prośby, konstruowane tak, aby skłonić ofiarę do natychmiastowej odpowiedzi.
  • Ataki BEC mają wysoką klikalność. Aż jedna na dziesięć wiadomości spear-phishingowych skutecznie nakłania użytkownika do kliknięcia. Liczba ta potraja się w przypadku ataków BEC, w których nadawca podszywa się pod nadawcę z tej samej organizacji
  • W ciągu ostatnich 12 miesięcy średnie straty spowodowane atakami spear-phishingowymi wyniosły 270 tys. dol. na organizację.

REKLAMA

Ataki przeprowadzane w Polsce za pośrednictwem poczty elektronicznej stają się coraz bardziej wyrafinowane i coraz trudniejsze do wykrycia. Coraz więcej ataków wykorzystuje wiadomości napisane dobrą polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udają rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową – powiedział cytowany w informacji prasowej Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks