Így támadják a kkv-kat a kibertérben

​A Sophos közzétette a legújabb kiberfenyegetettségi jelentését, amelyben a kis- és középvállalkozásokat érintő legrelevánsabb kiberkockázatokat elemzi.
 

A jelentés szerint 2023-ban a kkv-kat sújtó kártékony programok közel fele jelszólopó, billentyűzetfigyelő és egyéb kémprogram volt. A zsarolóprogramokkal végrehajtott támadások száma eközben stagnált, de összesgében továbbra is ez jelenti a legnagyobb kiberfenyegetést a kisebb cégek számára is. Ebből a szempontból az elmúlt hónapokban a legtöbb problémát és kárt a LockBit ransomware okozta, de például az Akira és a BlackCat zsarolóvírusok is nagyon aktívak voltak.
 
A Sophos kitért arra, hogy a kibertámadók folyamatosan fejlesztik a social engineering módszereiket és az üzleti e-mailek kompromittálására épülő (BEC) támadásaikat. Elmondható, hogy a vírusokkal való károkozások után a BEC jelenti a második legnagyobb fenyegetést a cégekre nézve.
 
A BEC-támadások során a csalók ahelyett, hogy pusztán egy-egy mellékletet tartalmazó e-mailt küldenének, sokkal nagyobb valószínűséggel lépnek kapcsolatba a célpontjaikkal úgy, hogy párbeszédet kezdeményeznek. Ezzel egyrészt későbbi károkozásokhoz szükséges információkat próbálnak kipuhatolni, másrészt ilyen módon igyekeznek megtéveszteni az áldozataikat, és akár téves banki utalásokra rábírni őket.