Badania przeprowadzone przez firmę Barracuda


2020-08-12
Badania przeprowadzone przez firmę Barracuda pokazują, jak wokół przejmowania kont e-mail powstaje specyficzne środowisko biznesowe.Nowy raport przedstawia, w jaki sposób oszuści uzyskują dostęp do kont e-mail, jak wykorzystują zainfekowane konta oraz jak firmy mogą się chronić.

Najważniejsze informacje: 

·         Cyberprzestępcy stworzyli specyficzne środowisko biznesowe, w którym zarabiają pieniądze wykorzystując podszywanie się pod marki, inżynierię społeczną oraz tzw. spear phishing do przejmowania kont poczty elektronicznej.

·         W przypadku ponad jednej trzeciej przejętych kont atakujący zachowują dostęp przez ponad tydzień.

·         Używanie przez pracowników tych samych haseł na kontach osobistych i służbowych pomaga cyberprzestępcom skutecznie włamywać się na konta.

Firma Barracuda, zaufany partner i wiodący dostawca chmurowych rozwiązań w zakresie bezpieczeństwa, przedstawiła analizę dotyczącą sposobów atakowania i wykorzystywania przez cyberprzestępców kont poczty elektronicznej. Raport zatytułowany “Spear Phishing: Najważniejsze zagrożenia i trendy, cz. 4 – Działania cyberprzestępców na przejętych kontach e-mail” pokazuje, jak wokół przejmowania kont e-mail powstaje specyficzna działalność biznesowa. W raporcie przeanalizowano też zagrożenia, z jakimi mierzą się firmy oraz przedstawia strategie obrony, które należy wdrożyć w celu zapobiegania tego typu atakom.

 

Pełen raport: https://www.barracuda.com/spear-phishing-report-4

Przez ostatni rok badacze z firmy Barracuda wspólnie z czołowymi badaczami z Uniwersytetu Kalifornijskiego w Berkeley zbadali pełen cykl życia przejmowanych kont. Badając 159 takich kont, należących do 111 firm, obserwowano, w jaki sposób dochodzi do przejęcia konta, jak długo cyberprzestępcy mają do niego dostęp oraz jak je wykorzystują do zdobywania informacji.

Bliższe spojrzenie na zachowanie cyberprzestępców

Badanie Barracudy przyniosło nowe informacje na temat tych powszechnych i niebezpiecznych ataków, sposobu, w jaki cyberprzestępcy zachowują się na zainfekowanych kontach oraz w jaki sposób powinno to wpływać na strategie obronne organizacji. Raport pokazuje m.in. że:

·         do ponad jednej trzeciej analizowanych przez badaczy kont e-mail cyberprzestępcy mieli dostęp przez ponad tydzień.

·         20 proc. przejętych kont występowało w przynajmniej jednym wycieku haseł, co sugeruje, że cyberprzestępcy wykorzystują fakt używania tych samych haseł na kontach osobistych i służbowych pracowników.

·         w przypadku 31 proc. włamań, jedna grupa cyberprzestępców koncentruje się na włamywaniu się na konta po czym sprzedaje dane dostępowe innej grupie, która z kolei zajmuje się wykorzystaniem konta do zarabiania pieniędzy.

·         78 proc. cyberprzestępców nie miało dostępu do innych aplikacji niż e-mail.

 

Cyberprzestępcy działają coraz dyskretniej i wynajdują nowe sposoby utrzymywania włamania w tajemnicy przez długi czas. W ten sposób mogą zmaksymalizować korzyści, jakie odnoszą na skutek dostępu do konta – czy to poprzez sprzedaż danych uwierzytelniających czy to poprzez samodzielne ich wykorzystywanie” powiedział Don MacLennan, SVP Engineering, Email Protection z firmy Barracuda. „Znajomość zachowania cyberprzestępców może pomóc firmom wdrażać odpowiednie mechanizmy ochrony, aby mogły bronić się przed tego typu atakami i szybko reagować w przypadku przejęcia jakiegoś konta”.

 

 

Źródła: 

 

Pełen raport: https://www.barracuda.com/spear-phishing-report-4

 

Wpis na blogu: http://cuda.co/40984

 

Przeczytaj cz. 1 – Najlepsze praktyki obrony przed zmieniającymi się atakami: https://www.barracuda.com/spear-phishing-report

 

Przeczytaj cz. 2 – Przejmowanie kont e-mail – obrona przed phishingiem lateralnym: https://www.barracuda.com/spear-phishing-report-2

 

Przeczytaj cz. 3 – Obrona przed atakami na biznesową pocztę elektroniczną : https://www.barracuda.com/spear-phishing-report-3

 

 

O firmie Barracuda

W firmie Barracuda staramy się uczynić świat bezpieczniejszym. Uważamy, że każde przedsiębiorstwo zasługuje na dostęp do najwyższej klasy rozwiązań bezpieczeństwa, przystosowanych do współpracy z chmurą, które można łatwo zakupić, wdrożyć i eksploatować. Chronimy pocztę elektroniczną, sieci, dane i aplikacje korzystając z innowacyjnych rozwiązań, które rozwijają się i dostosowują do bieżących potrzeb naszych klientów. W kwestii bezpieczeństwa firmie Barracuda zaufało już ponad 150 000 organizacji z całego świata. Dzięki wysokiej skuteczności naszych rozwiązań mogą one nawet nie być świadome zagrożeń, co pozwala im w pełni skoncentrować się na rozwoju swojej działalności. Więcej informacji można uzyskać na stronie barracuda.com.

Barracuda Networks, Barracuda i logo Barracuda Networks to znaki handlowe należące do firmy Barracuda Networks, Inc., które mogą być zarejestrowane w Stanach Zjednoczonych i w innych państwach.

 

Nadesłał:

SolskiComms

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl