Rekordno visok broj phishing napada

Stopa phishing napada rekordno je visoka, kao što je prikazano u nedavnom izveštaju Anti-Phishing Working Group's (APWG) - Phishing Activity Trends Report. U drugom kvartalu 2022. APWG je primetio više od milion različitih phishing napada, što je najgori kvartal za phishing koji je APWG ikada zabeležio.

Uspešni napadi prikazani u medijima potvrđuju ovaj trend: Revolut, Uber, Twilio, Cisco, Microsoft, Okta, Nvidia samo su neke od kompanija visokog profila koje su nedavno hakovane. A tehnika koja je korišćena za dobijanje početnog pristupa svim tim kompanijama bila je phishing, odnosno elektronski dostavljen društveni inženjering.

Ovde postoji dobra strana: krađa identiteta je toliko popularna upravo zato što druge tehnike za dobijanje početnog pristupa postaju relativno teže, posebno iskorišćavanje ranjivosti u javnim uslugama i aplikacijama. Kako organizacije prelaze na aplikacije zasnovane na SaaS/IaaS, obim za iskorišćavanje javnih sistema bez zakrpa se smanjuje.

U slučajevima kada organizacija još uvek koristi lokalno instalirane javne aplikacije, rizik od zanemarivanja ili nenamernog ostavljanja nezakrpljenih sistema na mreži se dramatično povećava. Pogledajte primer nedavnog napada na institucije albanske vlade, gde je inicijalni pristup dobijen upravo kroz ranjivosti koje su bile nezakrpane dugo vremena.

Napadači sada nemaju drugog izbora osim da ubede zaposlene u kompaniji da dozvole pristup određenoj aplikaciji ili mreži – zbog čega su sve ovo dobre vesti. Ali i podsetnik da je najbolja investicija u bezbednost fokusiranje na svest zaposlenih. Obuka o svesti o bezbednosti (SAT) može se automatizovati putem SAT softvera, što obuku može učiniti manje nametljivom i skalabilnijom, tako da se kapacitet odupiranja phishing napadima kontinuirano jača.