:

Szerző: Dömös Zsuzsanna

2022. május 18. 13:20

Fájóan sok szervezet dől be még mindig az adathalászatnak

A rosszakarók nem válogatnak, a friss számok szerint a szervezetek már több mint négyötöde esett áldozatul tavaly phishing-kampánynak, ami számos következménnyel jár, leggyakrabban az ügyféladatok kiszivárgásával.

Ugyan a kiberbűnözők nem minden támadással érnek célba, de a sikeres akciók súlyos károkat tudnak okozni a szervezetek és ügyfeleik számára. Az Atlas VPN friss jelentése szerint a szervezetek ellen végrehajtott sikeres adathalász-támadások több mint fele, 54 százaléka végződik az ügyféladatok kiszivárgásával, amit a hitelesítő- és fiók-adatok kompromittálódása követ (48 százalék). A jelentésben felhasznált adatok a Proofpoint 2022-es felméréséből származnak, ami 600 megkérdezett IT-szakember tapasztalatait összegzi.

A szervezetek túlnyomó része, 83 százaléka szenvedett el 2021 során sikeres, e-mail alapú adathalász-támadást. Az incidensek 46 százaléka zsarolóvírusos fertőzéssel jár, ami pénzügyi és reputációs károkat okozhat az áldozatok számára. A phishing-kampányok további gyakori következményei közé tartoznak az adatvesztés és a szellemi tulajdonok elvesztése (44%), a zsarolóvíruson kívüli egyéb malware-fertőzések, a hírnév romlása (24%), a széleskörű hálózati kimaradás vagy leállás (22%), a fejlett tartós lopakodó fenyegetés (18%), a pénzügyi veszteség (17%), a zero day exploitok (15%), majd a különféle pénz- és szabályozási bírságok (11%).

atlasvpn

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A kiberbűnözők által bevetett adathalász módszerek közül a tömeges próbálkozás a legnépszerűbb, ami a cégek 86 százalékát érintette a tavalyi év során. Az ilyenfajta nagy kiterjedtségű támadások során a hackerek egy általánosabb üzenetet küldenek ki több címzettnek abban a reményében, hogy valaki rákattint az elhelyezett kártékony linkre. A második legelterjedtebb a pontosabban célzó lándzsás adathalászat, amivel a cégek 79 százaléka találkozott már, a harmadik pedig az e-mailben terjesztett ransomware. Az üzleti e-mailekhez kapcsolódó visszaélésekkel (BEC) a cégek 77 százaléka találkozott.

Az AtlasVPN felhívja rá a figyelmet, hogy mivel a social engineering módszerekkel kivitelezett adathalászat az emberi sebezhetőséget használja ki, ezért az ilyen típusú támadások elleni leghatékonyabb védekezés, ha a szervezetek befektetnek az alkalmazottak képzésébe, hogy felismerjék a kibertámadási kísérletek elemeit.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról