Infractorii cibernetici au avut, în cursul anului trecut, 120 de milioane de tentative de atacuri prin intermediul email-urilor de tip spam, reiese din Raportul Kaspersky Lab "Spam şi phishing în 2018", publicat vineri.
Conform specialiştilor, atacatorii informatici au făcut şi mai multe eforturi pentru a imita mesaje autentice de business şi au pretins, în acelaşi timp, că reprezintă mari companii de tehnologie, profitând de politicile globale, cum ar fi Regulamentul European privind Protecţia Datelor cu Caracter Personal (GDPR).
"În multe cazuri, e-mail-ul este prima uşă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaţilor cu email-uri de phishing este una dintre cele mai eficiente metode de a realiza o breşă", susţin experţii.
Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinţă de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Acestea conţin un logo autentic, numele şi funcţia unui angajat real, precum şi fişiere anexate într-un format care nu este folosit, de regulă, de către autorii de mesaje spam (cum ar fi ISO, IQY, PIF şi PUB), pentru a trece de soluţiile de securitate.
Datele raportului de specialitate arată că aproape un sfert (24%) dintre atacuri au vizat portalurile web, iar companiile ale căror nume au fost cel mai des folosite în email-urile de phishing au fost Microsoft, Facebook şi PayPal.
"Infractorii cibernetici ar putea obţine datele de autentificare ale utilizatorilor după astfel de tentative de phishing şi le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obţin cele mai mari preţuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017", notează sursa citată.
Experţii menţionează că, în cel de-al doilea trimestru al anului 2018, când companiile globale erau ocupate cu adoptarea GDPR, a existat o creştere a numărului de email-uri de tip spam şi phishing pe această temă. Astfel, infractorii cibernetici au atacat organizaţiile financiare prin trimiterea de email-uri de phishing legate de GDPR către clienţii lor, cerându-le să îşi actualizeze datele de contact. Ulterior, utilizatorii care au accesat link-ul trimis au fost redirecţionaţi către o pagină bancară falsă, iar după ce şi-au completat datele de autentificare, infractorii au putut să preia controlul şi să le folosească.