Milliárdos károkhoz vezet a felhasználói hiszékenység

Naponta mintegy 150 millió adathalász e-mail terjed világszerte, és átlagosan 80 ezer esetben a felhasználók rá is kattintanak e levelekben található, fertőzött linkekre.
 

Világszerte komoly összegeket fordítanak védelmi rendszerük erősítésére a vállalatok, miközben az alkalmazottjaik átejtésével milliárdokat csalnak ki a kiberbűnözők. Az újabbnál újabb, rendkívül hihetőnek tűnő átverésekkel szemben nagyon nehéz védekezni. A botnetek terjedésében ugyanúgy szerepet játszik a munkatársak félrevezetése, mint az üzleti e-maileket érintő visszaélésekben (BEC - Business Email Compromise) és a ransomware támadásokban. A Trend Micro szakértői szerint a hatékony védelemben továbbra is fontos szerepet játszik az alkalmazottak oktatása, de ez önmagában nem elegendő. Az egyre összetettebbé váló átverésekkel szemben olyan megoldások bevezetésére is szükség van, amelyeket kimondottan célzott támadások felismeréséhez fejlesztettek ki.
 
Social engineering
 
Elterjedt gyakorlat, hogy a támadók különféle social engineering módszerekkel csapják be a vállalati alkalmazottakat, és így jutnak értékes információkhoz, hozzáférésekhez vagy akár közvetlenül pénzhez. A leggyakoribb és legegyszerűbb social engineering forma az adathalász (phishing) e-mailek küldése. Ekkor a csalók például egy jól ismert cég hivatalos képviselőjének adják ki magukat, és így próbálják rávenni a címzetteket bizalmas információk kiadására.