A fertőzött email a legnépszerűbb támadási eszköz

Továbbra is az emberek számítanak a leggyengébb láncszemnek.

A Proofpoint IT-biztonsági szakértői legújabb elemzésükben megállapították, hogy a hackertámadások egyre inkább a felhasználók viselkedését célozzák. Azt gondolhatnánk, hogy a szociális hackelés Kevin Mitnick óta lejárt lemez, de nem így van: a kiberbűnözők egyre gyakrabban a felhasználókat és nem a sebezhetőségeket veszik támadás alá. Ezt a váltást először 2015-ben figyelték meg és tavaly terjedt el széleskörűen, azóta az akciókban az emberi viselkedésnek központi szerep jut.

Tavaly decemberben a támadások több mint 99 százalékában olyan fertőzött e-mailes csatolmány is szerepet kapott, amelyeknél szükség volt a felhasználók kattintásaira. Mindez azt jelenti, hogy az áldozatokat célzottan keresték meg, majd például az állítólagos kollégáikon keresztül bizalmas információk továbbadására vagy pénz átutalására vették rá őket. A leveleket az adott személyek nyelvén fogalmazták meg és a küldési idejénél figyelembe vették a helyi irodai munkaidőt.

A bűnözők a marketingtudásukat is felhasználták arra, hogy az akcióik sikeresebbek legyenek. Az adathalász-kampányokat többnyire keddtől csütörtökig hajtották végre, a zsarolási kampányokat kifejezetten keddenként és csütörtökönként, mert ezen a két napon mérhetően magasabbak a kattintási arányok. A csúcsidő pedig mindig a déli ebédidő volt. A kutatók úgy vélték, hogy az időzítés döntő: a támadók ugyanis tudják, hogy az optimálisan kialakított és a megfelelő időpontokban a munkatársaknak elküldött e-mailek érhetik el a legjobb eredményeket.

A bankok vagy a közösségi hálózatok ügyfelei kiemelt célpontoknak számítanak. Bizonyos esetekben a támadók célzott válaszokat küldtek el az egyes bejegyzésekre és állítólagos ügyfélszolgálati munkatársaknak adták ki magukat. Végül az áldozatokat manipulált oldalakra vezették, hogy azokon megszerezzék az ügyfelek adatait és jelszavait. A Proofpoint szakértői azt tanácsolták, hogy az IT-biztonsági részlegek az intézkedéseiket a kiberfenyegetések legfontosabb részterületére, az elektronikus levélforgalomra összpontosítsák.