Atacurile de tip phishing împotriva SaaS și serviciilor de Webmail cresc în primul trimestru

Atacurile de tip phishing împotriva SaaS și serviciilor de Webmail cresc în primul trimestru

Plecând de la ideea că incidentele de securitate sunt iminente și, cel mai probabil, inevitabile, multe dintre companiile naționale și internaționale se îndreaptă spre metode și tehnici de tip digital forensics. Conform unui studiu realizat de Neustar, aceste instrumente sunt folosite pentru a înțelege mai bine și a identifica atacatorii cibernetici – și chiar în a-i dezinforma și dezorienta prin honey pots sau furnizarea de date false. Peste 50% dintre profesioniștii în domeniul securității cibernetice consideră phishing-ul drept o amenințare din ce în ce mai mare, 49% afirmând că hacking-ul și atacurile DDoS nu se lasă mai prejos.

Studiile conduse în perioada ianuarie – martie 2019 au relevat faptul că grupurile de atacatori cibernetici nu s-au mai concentrat pe instituțiile (și business-urile) care oferă servicii de plată, ci pe companiile care furnizează servicii de tip SaaS (Software-as-a-Service) și cele de e-mailuri. Motivul principal care a stat la bază se rezumă la faptul că ambele sunt servicii aflate în continuă expansiune, un aspect subliniat în rapoartele lansate de APWG (Anti-Phishing Working Group). De altfel, atacurile împotriva site-urilor de stocare de date în cloud și a celor ce găzduiesc fișiere au scăzut considerabil toată această perioadă, de la 11,3% la doar 2%.

Platformele SaaS și serviciile de webmail câștigă popularitate, dat fiind faptul că oferă soluții online pentru business-uri și sunt ușor de folosit de orice persoană care are acces la Internet. Conexiunile nesecurizate de tip Wi-Fi vulnerabilizează platformele de colaborare și instrumentele de facturare. Astfel, o terță parte poate să manipuleze datele furate și utilizate apoi în campaniile de spear-phishing. Imediat ce intră în posesia informației, hackerii aranjează e-mailurile și le direcționează către directori sau către orice alt angajat cheie utilizat pentru a infiltra și deturna infrastructura organizației.

Conform analizelor malware, 36% dintre atacurile de tip phishing înregistrate în primul trimestru al anului 2019 au vizat cele două categorii de industrii. Hackerii vizează să obțină informații personale și financiare, inclusiv cele privind geolocalizarea, preferințele, detalii privind cardurile de credit, cele de plată și adresele de e-mail. Cifrele sunt în creștere, de la 20,1% la 30% într-un singur trimestru al anului 2018. Phishing-ul împotriva categoriilor SaaS și webmail a devenit cea mai mare amenințare, luând locul categoriei serviciilor de plată.

În mod normal, protocolul de criptare HTTPS ar asigura securizarea comunicațiilor și a traficului site-urilor web, păstrând integritatea datelor. Cu toate acestea, hackerii includ semnături TLS, dat fiind faptul că în mailurile de tip phishing site-urile accesate au certificate de tip HTTPS și SSL.

Având în vedere numărul crescut al atacurilor de tip phishing din primul trimestru al anului 2019, companiile ar putea pune în pericol viața privată a clienților, în cazul în care nu amână implementarea unei politici de securitate legitimă. Compania ta este pregătită pentru un asemenea atac? Contactează-ne pentru a fi sigur – atât tu, cât și clienții tăi!

No Comments

Post a Comment

Comment
Name
Email
Website