Počet podvodných e-mailov zameraných na zamestnancov s prístupom k firemným prostriedkom sa v priebehu uplynulého roka zdvojnásobil. Phishing tohto druhu dokonca nahradil ransomvér ako najčastejšiu finančne motivovanú kybernetickú hrozbu. Stalo sa tak najmä v dôsledku niekoľkých úspešných kampaní zameraných aj na vysokopostavené ciele. Informoval o tom týždenník Computer Weekly.
Phishing zameraný na zamestnancov pri koryte
Prudký nárast útokov typu BEC (Business Email Compromise) koriguje predstavu o dominantnom rozšírení pokročilých hrozieb riadených umelou inteligenciou. Mnohé úspešné kybernetické útoky majú skôr jednoduchší základ. V prípade BEC útokov ide o psychologickú manipuláciu obete.
Čo to je BEC útok?
Pri BEC útoku sa kybernetický zločinec zameria na zamestnanca s prístupom k firemným financiám a presviedča ho, aby previedol peniaze na konkrétny účet. Útočník sa pritom často presvedčivo vydáva za priameho nadriadeného, vedúceho alebo iné vysokopostavemé osoby v organizácii.
Tieto phishingové podvody sa často uskutočňujú ku koncu kvartálu a v obetiach vyvolávajú pocit naliehavosti. Útočníci sa pritom často odvolávajú na časovo citlivé alebo dôverné záležitosti, ktoré treba bezodkladne vybaviť. V niektorých prípadoch môže osoba vydávajúca sa za manažéra napríklad tvrdiť, že potrebuje nakúpiť darčekové poukážky ako odmeny pre zamestnancov.
Útočníci nepotrebujú technické znalosti
Útoky BEC sú mimoriadne ziskové a nevyžadujú pokročilé technické znalosti. Často ich preto využívajú skupiny kyberzločincov, ktoré chcú zaútočiť na viaceré organizácie a oklamať veľké množstvo obetí. Phishingové kampane zločincom dokážu priniesť zárobok bez toho, aby sa museli spoliehať na sofistikované metódy alebo sa pohybovať v zložitých sieťach.
„Hrozba ransomvéru prinútila spoločnosti prijať robustné opatrenia, aby jeho útokom odolali. Kyberzločinci však dokážu rýchlo reagovať na zmeny a plne chápu, aké obranné mechanizmy musia prekonať. Namiesto technicky náročnejšieho ransomvéru tak mnohí radšej presedlali na techniky manipulácie, ktoré im tiež vynášajú,“ vysvetľuje Ondrej Kubuvič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Trend nárastu rôznych phishingových útokov potvrdzujú aj telemetrické údaje spoločnosti ESET. V roku 2022 detekčné systémy najčastejšie zaznamenali detekciu HTML/Phishing.Agent. Medzi jeho najrozšírenejšie varianty patria škodlivé e-mailové prílohy, ktoré sa vydávajú za firemné IT oddelenie a žiadajú zamestnanca o zmenu hesla.
Ako sa brániť proti phishingu?
Na účinnú ochranu proti phishingovým útokom odporúčame používať kvalitné bezpečnostné riešenie s funkciami Antispam a Anti-Phishing. ESET tieto technológie ponúka v riešení ESET Mail Security, ktoré je súčasťou širšieho bezpečnostného balíka ESET PROTECT Complete alebo špeciálneho balíka zameraného na ochranu e-mailovej komunikácie ESET PROTECT Mail Plus.
V niektorých cielených prípadoch, napríklad ak útočník zneužije legitímny účet nadriadeného, alebo sú správy rozosielané z dôveryhodnej adresy, však technológia nemusí zachytiť každý pokus. Odporúčame preto venovať maximálnu pozornosť každému e-mailu, SMS správe, správe v chatovej aplikácii, ale aj telefonátu. Ak vám čokoľvek príde v správe podozrivé, neklikajte na žiadne odkazy. Účinnou preventívnou metódou sú aj pravidelné a interaktívne školenia zamestnancov.
