Застрахователни, технологични компании и НПО са най-застрашени от фишинг атаки

Служителите на застрахователни компании са най-податливи на фишинг атаки според проучване на KnowBe4. Компанията, която предлага инструменти и обучения против фишинг атаки, е анализирала поведението на 6 млн. служители от почти 11 хил. организации. На всеки от тях е бил изпратен фишинг имейл, за да се провери дали служителят ще го отвори и последва инструкциите.

Около една трета от служителите на застрахователни компании, участвали в теста, не са го издържали. Те не са разпознали фишинг атаката и са я възприели като легитимен имейл.

След тях се нареждат служителите на компаниите от производствения сектор и технологини компании. На четвърто място са неправителствените организации и то големите по размер – с персонал от около 1000 души или повече.

Най-малък процент отчитат служителите на финансови компании и държавни структури.

„Около 98% от кибератаките разчитат на социално инженерство, а имейл фишингът е предпочитаният метод – казва Стю Шоуърман, главен изпълнителен директор на KnowBe4. – Измамниците се насочват към хората, защото те са най-лесната плячка. Хората са де факто основният избор за киберпрестъпниците, които искат да пробият дадена организация.“

Ето пълен списък с резултатите от проучването:

Застраховане
32.66%
Производство
30.99%
Технологии
30.09%
Неправителствен сектор
29.85%
Търговия 28.14%
Енергетика
27.89%
Здравеопазване
27.75%
Образование
27.16%
Бизнес услуги
26.74%
Финансови услуги
26.29%
Държавни организации
25.09%

В България една от основните заплахи за служителите са т.нар CEO измами, при които служител на финансовия отдел получава фалшив имейл от управителя на компанията. Имейлът съдържа нареждане към служителя да направи банков превод към определена банкова сметка, която след това се източва от муле на престъпниците.

Друг тип атаки са спиър фишинг атаките, при които крадците получават достъп до електронната поща на служител и започват да следят комуникацията с търговски партньори на фирмата. В един момент те изпращат на служителя фалшива фактура от името на търговския партньор; с молба да се преведе съответната сума на банкова сметка, която се контролира от крадците.

Ако се абстрахираме от атаките спрямо служители, най-честите фишинг атаки към индивидуални потребители имитират писма от финансови институции или държавни органи. Често се организират кампании, имитиращи електронни писма от НАП, които съдържат вируси.

Една от актуалните фишинг атаки в България таргетира потребители на системата за разплащания ePay. Потребителят получава имейл с напомняне да обнови данните си в платформата. Имейлът съдържа линк към фалшив портал на ePay, който краде личните данни на потребителя. Страницата изглежда точно като истинския сайт на ePay и, въпреки че се намира на съвсем различен адрес (ограден в червено на снимката), може да заблуди част от потребителите.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.