Prišiel vám mail? Kybernetickí zločinci najčastejšie zneužívajú tieto značky

Aj najagresívnejšie útoky sa začínajú naivným kliknutím.

Phishing je forma kybernetickej kriminality, ktorá sa zameriava na odcudzenie osobných údajov alebo spôsobuje priamo finančné ujmy. Od mailov plných gramatických chýb sa už útočníci posunuli k presvedčivej komunikácii. Používajú rozšírené a dôveryhodné značky a vyžadujú od príjemcov citlivé údaje alebo preklik na webovú stránku, cez ktorú sa inštaluje škodlivý kód.

Spoločnosť Check Point v kvartálnej analýze Brand Phishing Report pravidelne vyhodnocuje, ktoré značky sú v phishingových útokoch najčastejšie zneužívané.

Až 43 percent phishingových kampaní sa v poslednom kvartáli 2020 schovávalo pod značkou Microsoft. Najčastejšie sa falošné webové stránky vydávajú za prihlasovacie obrazovky spoločnosti, prostredníctvom ktorých sa snažia ukradnúť prihlasovacie údaje používateľov. Pre Microsoft, ktorý mal koncom prvého polroku iba 7 percent kampaní, je to šokujúci rast.

Takmer štvrtina phishingových útokov bola pod značkami DHL a Amazon. Prispel k tomu obrovský rast online nakupovania a doručovania pred sviatkami, pričom obe značky si pozíciu v prvej trojke držia striedavo dlhodobo. Do svetovej desiatky sa zaradila aj sociálna sieť LinkedIn, streamovacia služba Rakuten, IKEA, Google, Paypal, Chase a Yahoo.

Množstvo phishingových kampaní sa od januára 2020 zvýšilo až trojnásobne a počet falošných webových stránok, ktoré kradnú údaje, sa zdvojnásobil. Útočníci využívajú čoraz sofistikovanejšie metódy v tom, ako si ciele vyberajú a čo im ponúkajú, pričom paradoxne často vytvárajú pocit ohrozenia či kolapsu a ponúkajú riešenie formou prekliku.

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.

Tím interne vyvíja na báze strojového učenia vlastné moduly na detekciu anomálií, nástroje reverzného inžinierstva a techniky, ako zachytiť kampane. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch zo zdrojov, ako sú open source platformy, sieť ThreatCloud a spravodajstvo z dark webu. Len čo nastane niekde podozrivá aktivita, začne ThreatCloud zdieľať údaje a poskytuje výskumníkom informácie na hĺbkovú analýzu a hlásenie útokov.

Check Point Software Technologies Ltd. v súčasnosti poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí.

(PR)