FBI ostrzega. Liczba ataków phishingowych wzrosła aż 12‑krotnie

Analizy przeprowadzone przez FBI dowodzą, że w ciągu ostatnich 5 lat liczba ataków phishingowych wzrosła aż 12-krotnie, a 94 proc. złośliwego oprogramowania dociera do nas za pośrednictwem wiadomości e-mail. Przestępcy coraz chętniej wykorzystują wizerunki legalnych firm, aby przejąć dane lub środki finansowe swoich ofiar.

Pandemia sprawiła, że wiele przedsiębiorstw zdecydowało o przejściu na pracę zdalną. Był to krok, który miał uchronić zatrudniane osoby przed potencjalnym zarażeniem i dalszym rozpowszechnianiem wirusa SARS-CoV-2. Część firm podjęła szybkie decyzje o oddelegowaniu pracowników do domów, zapominając o konieczności wdrożenia odpowiednich zabezpieczeń wykorzystywanych systemów i komputerów. To stworzyło wiele nowych możliwości działania dla cyberprzestępców.

W 2020 roku dostęp do skrzynek mailowych miało około 4 mld osób na całym świecie, a każdego dnia wysyłano blisko 306 mld maili. Liczby są naprawdę imponujące, ale należy zaznaczyć, że wiele z tych maili zostało wykorzystanych przez cyberprzestępców do ataków phishingowych, czyli ataków polegających na podszywaniu się pod inną osobę lub instytucję, których celem jest przejęcie poufnych informacji i zainfekowanie komputera szkodliwym oprogramowaniem.

Analizy FBI dowodzą, że większa zależność współczesnych przedsiębiorstw od technologii oraz internetu sprzyja atakom phishingowym. Raport VMware Global Security Insights 2021 wykazał, że około 80 proc. organizacji mierzyło się z tego typu działaniami. Miało to związek ze wspomnianą już pracą zdalną oraz koniecznością wysyłania większej liczby wiadomości e-mail, zastępujących dotychczasowe formy komunikacji. Efektem były ogromne straty finansowe. Według FBI próby wyłudzenia danych z wykorzystaniem adresów www prawdziwych przedsiębiorstw w USA kosztowały 54 mln dolarów, a oszustwa związane z włamaniem do poczty – 1,87 mld dolarów.

Jak zaznacza Stanisław Bochnak, Senior Business Solutions Strategist w VMware Polska, cyberprzestępcy podszywają się zazwyczaj pod firmy kurierskie, e-sklepy, firmy z sektora finansowego czy operatorów telekomunikacyjnych. W przypadku Polski oszuści bardzo chętnie wykorzystują wizerunek instytucji finansowych – banków, administracji publicznej, ale też telekomów, usług kurierskich czy abonamentowych. Przykładem jest rozsyłanie e-maili transakcyjnych z fałszywymi fakturami do opłacenia czy wezwaniami do zapłaty zaległości finansowych.

- W sektorze e-commerce 1/3 firm w ogóle nie korzysta z zabezpieczeń umożliwiających filtrowanie wiadomości e-mail i rozpoznawanie tych prawdziwych od wysyłanych przez cyberprzestępców. Jeśli e-sklepy korzystają z zabezpieczeń, to na ogół z tych najmniej zaawansowanych, zapewniających podstawową ochronę. Warto skorzystać z rozwiązań, które zapewnią kontrolę dostępu do roboczego serwera poczty e-mail, zapobiegając zagrożeniom cybernetycznym, takim jak spam, phishing, trojany, ransomware i inne rodzaje złośliwego oprogramowania. Mimo dostępności technologii, firmy dalej przenoszą odpowiedzialność za bezpieczeństwo na klienta. Ten scenariusz powtarza się wszędzie, choć z różnym natężeniem, co grozi nie tylko stratami dla klientów, ale i kryzysem wizerunkowym dla samej firmy – podkreśla Bochnak.