Spamy chodí v pondělí

Zpět na blog

Phishingové e-maily zůstávají jednou z nejrozšířenějších a nejúčinnějších metod prolomení bezpečnosti. Tým Atlas VPN nedávno uvedl, že 27 % phishingových e-mailů zaměřených na zaměstnance z řad C-Suite je rozesíláno v pondělí. Nejčastějšími nástroji používanými v těchto útocích jsou hypertextové odkazy a přílohy obsahující malware.

Informace vycházejí z výzkumu „Egress Email Threats Pulse Report“ publikovaném v květnu 2023, který odhaluje některé z nejnovějších metod útoků používaných kyberzločinci a rostoucí trendy v oblasti phishingu. Analyzované phishingové útoky byly rozesílány v období od 1. ledna do 30. dubna 2023.

Ukázalo se také, že nevíce phishingových e-mailů chodí v pondělí. Pondělní ranní chaos s novými e-maily, naléhavými termíny a prioritními úkoly je totiž ideální doba pro k využití nepozornosti lidí. Po pondělcích následují soboty s poměrem 19 % jako druhý nejčastější den pro phishingové e-maily. Méně příchozích e-mailů v sobotu umožňuje phishingovým e-mailům snadněji upoutat pozornost. Pátky (14 %), úterky (13 %) a čtvrtky (12 %) jsou dalšími dny, kdy můžete očekávat příchod phishingových e-mailů. Naopak, nejmenší pravděpodobnost příchodu takových e-mailů je ve středu (9 %) a v neděli (6 %).

Při rozboru technik, které kyberzločinci používají, se ukázalo, že phishingové odkazy tvořily 38 % veškerého nákladu doručeného při phishingových útocích. Tyto odkazy jsou navrženy tak, aby vypadaly jako skutečné, a často kopírují URL oblíbených organizací, platforem sociálních médií nebo finančních institucí.

Dalšími častými nástroji jsou škodlivé přílohy, které představovaly 35 % nákladu doručeného při phishingových útocích. Tyto přílohy jsou navrženy tak, aby využívaly slabin v zařízeních příjemců a umožňovaly tak útočníkům získat neoprávněný přístup, ukrást citlivé informace nebo infikovat systémy a sítě malwarem.

Finanční zátěž tvořila 16 % phishingových útoků, přičemž tyto payloady jsou speciálně navrženy tak, aby oklamaly příjemce a přiměly je k vyzrazení citlivých finančních informací. A konečně, 11 % phishingových útoků bylo založeno čistě na taktikách sociálního inženýrství bez užitečného zatížení.

V reakci na tato zjištění je zřejmé, že jednotlivci i organizace musí zaujmout proaktivní přístup k posílení své obrany proti phishingovým útokům. Průběžné vzdělávání v oblasti bezpečnostních opatření a podpora kultury skepse jsou klíčové pro účinný boj s těmito hrozbami.

Zdroj: Atlas VPN

Zdroj ilustračního obrázku: Stephen Phillips – Hostreviews.co.uk on Unsplash

26. 6. 2023