Spamy chodí v pondělí
Zpět na blogPhishingové e-maily zůstávají jednou z nejrozšířenějších a nejúčinnějších metod prolomení bezpečnosti. Tým Atlas VPN nedávno uvedl, že 27 % phishingových e-mailů zaměřených na zaměstnance z řad C-Suite je rozesíláno v pondělí. Nejčastějšími nástroji používanými v těchto útocích jsou hypertextové odkazy a přílohy obsahující malware.
Informace vycházejí z výzkumu „Egress Email Threats Pulse Report“ publikovaném v květnu 2023, který odhaluje některé z nejnovějších metod útoků používaných kyberzločinci a rostoucí trendy v oblasti phishingu. Analyzované phishingové útoky byly rozesílány v období od 1. ledna do 30. dubna 2023.
Ukázalo se také, že nevíce phishingových e-mailů chodí v pondělí. Pondělní ranní chaos s novými e-maily, naléhavými termíny a prioritními úkoly je totiž ideální doba pro k využití nepozornosti lidí. Po pondělcích následují soboty s poměrem 19 % jako druhý nejčastější den pro phishingové e-maily. Méně příchozích e-mailů v sobotu umožňuje phishingovým e-mailům snadněji upoutat pozornost. Pátky (14 %), úterky (13 %) a čtvrtky (12 %) jsou dalšími dny, kdy můžete očekávat příchod phishingových e-mailů. Naopak, nejmenší pravděpodobnost příchodu takových e-mailů je ve středu (9 %) a v neděli (6 %).
Při rozboru technik, které kyberzločinci používají, se ukázalo, že phishingové odkazy tvořily 38 % veškerého nákladu doručeného při phishingových útocích. Tyto odkazy jsou navrženy tak, aby vypadaly jako skutečné, a často kopírují URL oblíbených organizací, platforem sociálních médií nebo finančních institucí.
Dalšími častými nástroji jsou škodlivé přílohy, které představovaly 35 % nákladu doručeného při phishingových útocích. Tyto přílohy jsou navrženy tak, aby využívaly slabin v zařízeních příjemců a umožňovaly tak útočníkům získat neoprávněný přístup, ukrást citlivé informace nebo infikovat systémy a sítě malwarem.
Finanční zátěž tvořila 16 % phishingových útoků, přičemž tyto payloady jsou speciálně navrženy tak, aby oklamaly příjemce a přiměly je k vyzrazení citlivých finančních informací. A konečně, 11 % phishingových útoků bylo založeno čistě na taktikách sociálního inženýrství bez užitečného zatížení.
V reakci na tato zjištění je zřejmé, že jednotlivci i organizace musí zaujmout proaktivní přístup k posílení své obrany proti phishingovým útokům. Průběžné vzdělávání v oblasti bezpečnostních opatření a podpora kultury skepse jsou klíčové pro účinný boj s těmito hrozbami.
Zdroj: Atlas VPN
Zdroj ilustračního obrázku: Stephen Phillips – Hostreviews.co.uk on Unsplash
26. 6. 2023