Criminalii cibernetici se bazează pe interacțiunea umană în 99% din atacuri
Sep 16, 2019    
Articole, International, News    
104

Criminalii cibernetici se bazează pe interacțiunea umană în 99% din atacuri

Atacatorii cibernetici exploatează defectele umane în aproximativ 99% din atacurile lor, folosind inginerie socială prin e-mail, aplicații cloud și rețele de socializare. Aproape toate atacurile cibernetice încep cu atragerea angajaților în a face click pe conținut rău intenționat.

Infractorii țintesc în principal oamenii, mai degrabă decât sistemele, pentru a instala malware (software rău intenționat), a fura date sau a iniția tranzacții frauduloase, conform raportului „Human Factor” din 2019 efectuat de Proofpoint.

„Infractorii cibernetici vizează agresiv persoanele, deoarece trimiterea de e-mailuri frauduloase, furtul de credențiale și încărcarea de atașamente rău intenționate în aplicațiile cloud sunt mult mai ușoare și profitabile decât crearea unei exploatări costisitoare și consumatoare de timp, care prezintă o mare probabilitate de eșec”, spune șeful Proofpoint.

Mai mult de 99% din amenințări necesită interacțiune umană, cum ar fi activarea unui macro, deschiderea unui fișier, în urma accesării unui link sau deschiderea unui document rău intenționat. Aceasta înseamnă că ingineria socială joacă un rol crucial într-un atac de succes.

Aproape 1 din 4 e-mailuri de tip phishing (activitate criminală care constă in obţinerea datelor confidenţiale) trimise în 2018 au fost asociate cu produsele Microsoft, iar cele mai importante atrageri de phishing s-au concentrat pe furtul de credențiale.

Hackerii perfecționează instrumentele și a tehnicile, în timp ce familiile malware de top, în ultimele 18 luni, au inclus constant viruși bancari Trojan, furturi de informații, RAT-uri și malware concepute să rămână nedetectate pe dispozitivele infectate și să expună datele pentru a ajuta la atacurile viitoare.

Alte descoperiri includ:
  • Impostorii imită rutinele de afaceri pentru a evada de la detectare (transmiterea de mesaje reflectă îndeaproape modelele legitime de trafic organizațional de e-mail)
  • Dirijorii malware sunt mai puțin susceptibili să urmărească traficul de e-mail preconizat (exemplu: campaniile care au început duminica)
  • Numprul de click-uri arată diferențe geografice semnificative, reflectând diferențele în cultura muncii și obiceiurile de e-mail între regiunile globale
  • Educația, finanțele și publicitatea/marketingul sunt în topul industriilor cu cel mai mare indiciu mediu de atac
  • Setul Chalbhai phish a fost cel de-al treilea cel mai popular ademenitor din prima jumătate a anului 2019
  • Cele mai eficiente atacuri phishing din 2018 au fost dominate de „Brainfood”, o înșelătorie de elaborarea dietei și îmbunătățirea activităților creierului care recoltează cărți de credit. Rata de click-uri înregistrată e peste 1,6 click-uri pe mesaj, ceea ce indică faptul că atacatorii susțin și insecuritățile umană cu mare succes.
Rezultatele subliniază importanța efectuării de audituri de securitate cibernetică minuțioasă, precum și instruirea personalului, deoarece angajații rămân cea mai slabă legătură în amenințările cibernetice vizate.

Identifică cele mai potrivite soluții de securitate informațională:

Consultare gratuita