Phishing napadi rekordno visoki

Stopa phishing napada rekordno je visoka, kao što je prikazano u nedavnom izvješću Anti-Phishing Working Group's (APWG) - Phishing Activity Trends Report. U drugom tromjesečju 2022. APWG je uočio više od milijun različitih phishing napada, što je najgore tromjesečje za phishing koje je APWG ikada zabilježio.

Uspješni napadi prikazani u medijima potvrđuju ovaj trend: Revolut, Uber, Twilio, Cisco, Microsoft, Okta, Nvidia samo su neke od kompanija visokog profila koje su nedavno hakirane. A tehnika korištena za dobivanje početnog pristupa svim tim tvrtkama bila je phishing, tj. elektronički isporučen društveni inženjering.

Ovdje postoji dobra strana: krađa identiteta je toliko popularna upravo zato što druge tehnike za dobivanje početnog pristupa postaju relativno teže, posebno iskorištavanje ranjivosti u javnim servisima i aplikacijama. Kako organizacije prelaze na aplikacije koje se temelje na SaaS/IaaS, smanjuje se prostor za iskorištavanje javnih sustava koji nisu zakrpani.

U slučajevima kada organizacija još uvijek koristi lokalno instalirane javne aplikacije, rizik od zanemarivanja ili nenamjernog ostavljanja nezakrpanih sustava na mreži dramatično se povećava. Pogledajte primjer nedavnog napada na albanske vladine institucije, gdje je početni pristup dobiven upravo kroz ranjivosti koje su bile nezakrpane dugo vremena.

Napadačima više ne preostaje ništa drugo nego uvjeriti zaposlenike neke tvrtke da dopuste pristup određenoj aplikaciji ili mreži - zbog toga je sve ovo dobra vijest. Ali, također, i podsjetnik da je najbolja investicija u sigurnost usmjerenost na svijest zaposlenika. Treninzi za podizanje svijesti o sigurnosti (SAT) mogu se automatizirati putem SAT softvera, koji treninge može učiniti manje nametljivima i skalabilnijima, tako da kapacitet odupiranja phishing napadima kontinuirano jača.