Megugrott az adathalász támadások száma

Jócskán megnőtt a vállalkozásokat célzó adathalász támadások száma a Covid-járvány alatt, a tömeges távoli munkavégzésre történő átállás miatt az otthonról dolgozó alkalmazottak váltak a kiberbűnözők elsődleges célpontjaivá 

– derül ki a Sophos elemzéséből. A Phishing Insights 2021 című jelentés szerint az IT-csapatok 70 százaléka nyilatkozta azt, hogy az alkalmazottak által kapott adathalász e-mailek száma nőtt 2020-ban. Ez az érték még magasabb, 82 százalék azoknál a cégeknél, amelyeket zsarolóvírus-támadás ért az elmúlt évben.

A Sophos elemzése arra is kitért, hogy az informatikusok nem tudnak megegyezni egyetlen definícióban az adathalászatra vonatkozóan. A phishing, azaz az adathalászat leggyakoribb értelmezése – amelyet a válaszadók 57 százaléka jelölt meg – szerint ezek az e-mailek valótlanul állítják, hogy legitim szervezetektől származnak, és általában fenyegetéssel vagy információkéréssel vannak kombinálva. A megkérdezettek 46 százaléka az üzleti e-maileken keresztül történő csalásokra és támadásokra is adathalászatként tekint, és több mint egyharmaduk gondolja úgy, hogy a threadjacking – a támadók egy legitim e-mail-láncba furakodnak be a támadás keretében – is annak számít.

A legtöbb vállalatnál – a megkérdezettek 90 százalékánál – kiberbiztonsági tudatossági programokat működtetnek az adathalászat problémájának kezelésére. 

Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell venniük azt, hogy igen széles skálán mozog az ilyen típusú támadások definíciója a köztudatban, ezért a nem informatikus dolgozóknak szánt képzést is tartalmazniuk kell az ilyen kezdeményezéseknek, hogy bemutathassák a phishing, illetve általánosságban az e-mail-alapú támadások különböző szempontjait.

Kiberbiztonság: ezekre figyeljen, ha pénzügyi felelőssége van a cégnél

Nyolcmilliárd volt a legnagyobb kár, amely kibertámadás során vállalatot ért. A nyomozók sikeresen visszaszerezték a pénzt.