Cyberbezpieczeństwo

Europol: spear phishing obecnie główną metodą ataku cyberprzestępców. Na czym polega i jak się przed nim ustrzec?

awi | aleBank.pl
Europol: spear phishing obecnie główną metodą ataku cyberprzestępców. Na czym polega i jak się przed nim ustrzec?
Fot. stock.adobe.com/leowolfert
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej.

#SpearPhishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej #cyberbezpieczeństwo

Odkrycie zostało przedstawione w EC3 ” Spear phishing: a egzekwowanie prawa i perspektywa międzybranżowa „, strategicznym raporcie odzwierciedlającym poglądy organów ścigania i podmiotów prywatnych na temat spear phishingu.

Raport, będący wynikiem spotkania EC3 z 70 kluczowymi partnerami z branż takich jak bezpieczeństwo Internetu, telekomunikacja i finanse, zawiera zalecenia i wytyczne dotyczące zapobiegania atakom typu spear phishing, reagowania na nie i badania ich.

Czytaj także: Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii >>>

Główne sposoby działania przestępców

Przedstawia także główne sposoby działania przestępców wykorzystywane do oszukiwania potencjalnych ofiar (tj. wiadomości e-mail z zaufanych kont, złośliwe załączniki lub linki do oszukańczych stron internetowych) oraz zbiera wnioski i rekomendacje dla organizacji dotyczące sposobów zwalczania tego zagrożenia na poziomie technicznym, edukacyjnym i operacyjnym. Czytelnikom oferowane są wskazówki dotyczące egzekwowania zasad bezpieczeństwa, wdrażania sztucznej inteligencji i podnoszenia świadomości społecznej na temat spear phishingu.

„Ukierunkowane wyłudzanie informacji jest głównym czynnikiem umożliwiającym niektóre z najpoważniejszych form cyberprzestępczości, zwłaszcza z zastosowaniem oprogramowania ransomware, i może wyrządzić prawdziwą szkodę obywatelom i organizacjom europejskim” – powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości w Europolu. „Możemy skutecznie poradzić sobie z zagrożeniem na taką skalę, ściśle współpracując z kluczowymi partnerami z całej branży. Grupy doradcze EC3 i niniejszy raport są odzwierciedleniem naszej stałej współpracy w zakresie zwalczania zagrożenia cyberprzestępczością „.

Nowe wiodące zagrożenie dla firm na całym świecie

Ostatnie badanie przeprowadzone przez AIG, jedną z największych firm ubezpieczeniowych na świecie, podkreśla że BEC (Business Email Compromise) jest poważnym zagrożeniem dla firm. Ataki z wykorzystaniem danych menadżerów wysokiego szczebla określa się w branży bezpieczeństwa jako whaling. Operatorzy BEC żerują na znanych postaciach w docelowej organizacji, zwykle podszywając się pod kierownika i wysyłając przekonujący e-mail do działu upoważnionego do dokonywania przelewów pieniężnych.

Jak podała IC3, własna grupa walcząca z cyberprzestępczością, oszustwa typu BEC  przyniosły cyberprzestępcom do tej pory ponad 12,5 miliarda dolarów. Biuro niedawno zlikwidowało jedną z największych międzynarodowych operacji BEC, dokonując 281 aresztowań w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech, Francji, Turcji, Japonii, Malezji, Nigerii, Kenii i Ghanie.

Źródło: Bitdefender