2019 Phishing and Fraud Report

 
Phishingul continua sa fie o sursa majora de profit pentru infractorii cibernetici si o mare provocare pentru echipele de securitate cibernetica. In F5 Labs 2019 Application Protection Report, analistii de la F5 Labs au constatat ca phishingul era responsabil pentru 21% din incalcari de securitate, fiind a doua cea mai mare cauza de incalcare raportata de companiile americane. Numarul unu raportat ca si bresa de securitate era accesul neautorizat la e-mail. Deoarece phishingul poate acorda in mod obisnuit acces neautorizat la e-mail, este probabil ca phishingul este indirect si cauza uneia dintre aceste incalcari. Concluzia? Phishingul este una dintre cele mai raspandite modalitati de atac cibernetic.
Situatia nu este tocmai surprinzatoare. Phishingul a urcat permanent in clasamentul celor mai frecvente forme de atac. In plus, 2019 Application Protection Report semnaleaza ca in cazul institutiilor din sectoare precum finante, sanatate, educatie, non-profit si contabilitate, probabilitate ca acestea sa fie compromise prin phishing sau acces ilicit prin e-mail este mai mare decat prin orice alte mijloace.
De ce atata phishing? Motivul este simplu: este usor de executat si functioneaza. Atacatorii nu trebuie isi faca griji cu privire la un spargerea unui firewall, sa gaseasca un punct vulnerabil ZERO-day sau sa isi bata capul cu decriptarea. Partea cea mai grea in cazul phishing-ului este sa gaseasca un ton si un truc bun pe care sa il puna in forma unui email pentru a-i determina pe oamenii sa apese pe buton si – astfel – sa intre pe un site fals.
Tendinte phishing
Exista sezonalitate in phishing?
Specialistii de la F5 Labs au analizat datele valoroase colectate prin F5 SOC de-a lungul a trei ani de atacuri de phishing si au descoperit ca in perioada de „vacanta” incidenta atacurilor de tip phishing creste cu 50% (aproximativ din octombrie pana in ianuarie). Comportamentul era cumva de asteptat, deoarece in aceasta perioada recunoscuta ca un sezon al cumparaturilor, oamenii sunt mai usor de convins sa deschida notificari de livrare sau e-mailuri de confirmare.
Cu toate acestea, analiza atacurilor de phishing pe anul trecut nu confirma acelasi model. Cresterea gradului de utilizare a retelelor de socializare face ca datele personale sa fie disponibile oricand si de oriunde, astfel incat nu mai este nevoie sa astepte sezonul de cumparaturi de la final de an pentru a pacali cumparatorii naivi. Drept urmare, analizand tendintelele din 2019, phishingul pare sa devina un sport mai echilibrat pe tot parcursul anului, cu un ritm mai accelerat al atacurilor in primavara anului, urmata de un alt varf in lunile care duc pana la finalul perioadei de vacanta de sfarsit de an si a sezonului de cumparaturi.
Raspunsul la phishing
Fiecare organizatie este tinta unor atacuri de tip phishing, indiferent daca au fost descoperite sau nu. Avand in vedere rata de succes a phishing-ului si statutul sau ca principala cauza a breselor de securitate, fiecare organizatie are responsabilitatea de a formula un raspuns la atacurile de tip phishing. O astfel de strategie trebuie sa includa instruire pentru constientizarea ricurilor de securitate, dar si urmatoarele metode de control al securitatii tehnice:

• Implementarea autentificarii multifactor (MFA)
• Etichetarea clara a tuturor e-mailurilor provenite din surse externe pentru a preveni spargerea
• Utilizarea unui aplicatii software de tip antivirus (AV)
• Solutie de filtrare web
• Inspectia traficului criptat pentru malware
• Facilitarea posibilitatii utilizatorilor de a raporta evenimente de tip phishing
• Vizibilitate crescuta, pentru situatiile in care oamenii acceseaza linkuri de e-mail de tip phishing

Pentru mai multe informatii si grafice complete, consultati pagina dedicata F5 Labs 2019 Application Protection Report.