Infractorii cibernetici au avut, în cursul anului trecut, 120 de milioane de tentative de atacuri prin intermediul email-urilor de tip spam, reiese din Raportul Kaspersky Lab „Spam și phishing în 2018”, informează Agerpres. Conform specialiștilor, atacatorii informatici au făcut și mai multe eforturi pentru a imita mesaje autentice de business și au pretins, în același timp, că reprezintă mari companii de tehnologie, profitând de politicile globale, cum ar fi Regulamentul European privind Protecția Datelor cu Caracter Personal (GDPR).

„În multe cazuri, email-ul este prima ușă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaților cu email-uri de phishing este una dintre cele mai eficiente metode de a realiza o breșă”, susțin experții.

Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendință de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Acestea conțin un logo autentic, numele și funcția unui angajat real, precum și fișiere anexate într-un format care nu este folosit, de regulă, de către autorii de mesaje spam (cum ar fi ISO, IQY, PIF și PUB), pentru a trece de soluțiile de securitate.

Datele raportului de specialitate arată că aproape un sfert (24%) dintre atacuri au vizat portalurile web, iar companiile ale căror nume au fost cel mai des folosite în email-urile de phishing au fost Microsoft, Facebook și PayPal.

„Infractorii cibernetici ar putea obține datele de autentificare ale utilizatorilor după astfel de tentative de phishing și le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obțin cele mai mari prețuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017”, notează sursa citată.

Experții menționează că, în cel de-al doilea trimestru al anului 2018, când companiile globale erau ocupate cu adoptarea GDPR, a existat o creștere a numărului de email-uri de tip spam și phishing pe această temă. Astfel, infractorii cibernetici au atacat organizațiile financiare prin trimiterea de email-uri de phishing legate de GDPR către clienții lor, cerându-le să își actualizeze datele de contact. Ulterior, utilizatorii care au accesat link-ul trimis au fost redirecționați către o pagină bancară falsă, iar după ce și-au completat datele de autentificare, infractorii au putut să preia controlul și să le folosească.

Specialiștii Kaspersky Lab recomandă companiilor aplicarea unor măsuri menite să reducă riscul de a suferi o breșă de securitate din cauza unui e-mail de spam și phishing: educarea angajaților să verifice totdeauna adresa unui link în e-mail-uri sau mesaje care au provenit de la un expeditor necunoscut, inițiative de conștientizare în privința securității IT, inclusiv formarea de tip gamification, cu repetarea unor atacuri de phishing simulate, precum și utilizarea unei soluții de securitate specializate pentru serverul de email.

(Copyright foto: 123RF Stock Photo)