Az adathalászat által legjobban sújtott brand a Microsoft volt 2020 harmadik negyedévében
A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research kiadta legújabb adathalászati trendeket feltérképező jelentését, melyben azt vizsgálták, hogy 2020 harmadik negyedévében mely brandek voltak a témában a leginkább érintettek. A jelentés azokat emeli ki, melyeket a bűnözők leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el.
A vizsgált időszakban a Microsoft volt a leggyakrabban előforduló brand: az ötödik helyről (2020 második negyedévében a brandekhez kötődő adathalász támadások 7%-ában jelent meg) a legelső helyre ugrott. A kérdéses támadások 19%-a a technológiai óriás nevével élt vissza, ami jól mutatja, hogy a fenyegetéseket indítók ki akarták használni, hogy a Covid-19 világjárvány miatt az alkalmazottak még mindig nagy számban távolról dolgoznak. Ugyanakkor 2020-ban első alkalommal került a DHL az első tíz közé, és egyből a második helyre – az adathalász támadások 9%-a használta a vállalat nevét.
A leginkább sújtott iparág a technológiai szektor volt, melyet a bankok és a közösségi hálózatok követtek, tehát a legismertebb és legtöbbet használt területek. Különösen a koronavírus járvány idején, amikor az emberek távoli munkavégzést támogató technológiákkal, esetleges pénzügyi változásokkal és megnövekedett közösségi médiahasználattal küszködnek.
Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója a következőket mondta: „Az elmúlt negyedévben valamennyi platformon a korábbi időszakhoz képest a legnagyobb növekedést az e-mailes adathalász támadásokban tapasztaltuk, és a Microsoft volt a legtöbbet megszemélyesített brand. Emögött azon fenyegetéseket indító bűnözők álltak, akik kihasználják a Covid-19 világjárvány okozta távoli munkavégzésre történő óriási mértékű átállást, és akik hamis e-mailekkel célozzák meg az alkalmazottakat, melyekben arra szólítják fel őket, hogy állítsák be újra Microsoft Office 365 fiókjuk adatait. Ahogyan mindig, most is arra ösztönözzük a felhasználókat, hogy legyenek óvatosak személyes adataiknak kiadásával, amikor azokat üzleti alkalmazások kérik; kétszer is gondolják meg, hogy biztonságos-e egy adott e-mail csatolmány vagy link megnyitása, különösen olyan levelek esetében, melyek állítják, hogy olyan vállalatoktól érkeztek, mint a Microsoft vagy a Google, ugyanis legtöbbször ezeket személyesítik meg a támadók.”
A márkán alapuló adathalász támadások esetében a bűnözők úgy próbálják meg utánozni egy jól ismert brand weboldalát, hogy az eredetihez hasonló domain-t vagy URL-t és weboldal design-t használnak. A hamis weboldalra vezető linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobil alkalmazás is lehet a támadás indítója. A hamis weboldal általában egy űrlapot tartalmaz, mellyel a felhasználó személyes vagy fizetési adatait akarják ellopni.
2020 harmadik negyedévében az adathalászatnak leginkább kitett brandek
A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.
1. Microsoft (világszerte valamennyi adathalász támadás 19%-ában jelent meg)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)
2020 harmadik negyedévében az adathalászatnak leginkább kitett brandek platformok szerint
A leggyakoribb az e-mailes adathalászat volt, mely az összes támadás 44%-áért volt felelős; szorosan követte a webes adathalászat, mely a második legtöbbet alkalmazott platform volt, a 2020 második negyedévben betöltött első helyéről a másodikra került. Az e-mailes adathalászat által leginkább sújtott brandek a Microsoft, a DHL és az Apple voltak, ebben a sorrendben.
E-mail (a harmadik negyedév összes adathalász támadásának 44%-a)
1. Microsoft
2. DHL
3. Apple
Web (a harmadik negyedév összes adathalász támadásának 43%-a)
1. Microsoft
2. Google
3. PayPal
Mobil (a harmadik negyedév összes adathalász támadásának 12%-a)
1. WhatsApp
2. PayPal
3. Facebook
Példa 1: Microsoft adathalász email
Augusztus közepén a Check Point kutatói olyan kártékony adathalász e-mailt találtak, mellyel Microsoft fiókok adatait akarták eltulajdonítani. A támadó arra próbálta rávenni a felhasználót, hogy klikkeljen rá egy kártékony linkre, mely egy hamis Microsoft oldalra vitte őt el.
Példa 2: Amazon adathalász email
Szeptemberben a Check Point kutatói egy olyan kártékony adathalász e-mailt találtak, mely azt állította magáról, hogy az Amazon küldte és a felhasználók kártya adatait próbálta ellopni. Az e-mail szerint a felhasználónak le lett tiltva a fiókja túl sok sikertelen login kísérlet miatt, és a felhasználót egy hamis Amazon számlázási központi weboldalra irányította, ahol elkérte a számlázási adatokat.
A Check Point Brand Phishing Report alapja a ThreatCloud Intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata segítségével. A ThreatCloud adatbázis 250 milliónál is több címet tartalmaz, naponta 11 milliónál több kártékony aláírást és 5,5 millió fertőzött weboldalt elemez, illetve több millió kártékony programot azonosít be minden egyes nap.
Kapcsolódó cikkek
- 2020 szeptemberének legveszélyesebb kártékony programjai
- Az IDC MarketScape jelentése vezető vállalatként emelte ki a Check Point Software Technologies-t
- 2020 augusztusának legveszélyesebb kártékony programjai
- A Check Point 2020-as felhőbiztonsági tanulmánya
- Öt hónap távollét után újra lecsap az Emotet
- Cyber Támadások Trendjei: 2020
- A Check Point és a Zoom együttműködik a ’Vanity URL’ biztonsági probléma megoldására
- Az elmúlt hónap legveszélyesebb rosszindulatú programjai
- Az Infinity SOC lehetővé teszi a cyber-támadások gyors és pontos kezelését
- Biztonságban az ipari vezérlőrendszerek és kritikus infrastruktúrák