Phishing napadi rekordno visoki

Stopa phishing napada rekordno je visoka, kao što je prikazano u nedavnom izvještaju Anti-Phishing Working Group's (APWG) - Phishing Activity Trends Report. U drugom tromjesečju 2022. APWG je uočio više od milion različitih phishing napada, što je najgori kvartal za phishing ikada zabilježen od strane APWG.

Uspješni napadi prikazani u medijima potvrđuju ovaj trend: Revolut, Uber, Twilio, Cisco, Microsoft, Okta, Nvidia samo su neke od kompanija visokog profila koje su nedavno hakovane. A tehnika koja se koristila da bi se dobio početni pristup svim tim kompanijama bila je phishing, odnosno elektronski dostavljen društveni inženjering.

Ovdje postoji dobra strana: krađa identiteta je toliko popularna upravo zato što druge tehnike za dobivanje početnog pristupa postaju relativno teže, posebno iskorištavanje ranjivosti u javnim servisima i aplikacijama. Kako organizacije prelaze na aplikacije zasnovane na SaaS/IaaS, opseg za iskorištavanje javnih sistema bez zakrpa se smanjuje.

U slučajevima kada organizacija još uvijek koristi lokalno instalirane javne aplikacije, rizik od zanemarivanja ili nenamjernog ostavljanja nezakrpljenih sistema na mreži se dramatično povećava. Pogledajte primjer nedavnog napada na albanske vladine institucije, gdje je inicijalni pristup dobijen upravo kroz ranjivosti koje su bile nezakrpane dugo vremena.

Napadači sada nemaju drugog izbora osim da uvjere zaposlenike u kompaniji da dozvole pristup određenoj aplikaciji ili mreži – zbog čega su sve ovo dobre vijesti. Ali i podsjetnik da je najbolja investicija u sigurnost fokusiranje na svijest zaposlenika. Obuka o svijesti o sigurnosti (SAT) može se automatizirati putem SAT softvera, što obuku može učiniti manje nametljivom i skalabilnijom, tako da kapacitet odupiranja phishing napadima kontinuirano jača.