דוח של חברת האבטחה RSA מגלה כי 2013 הייתה שנת שיא נוספת בכל הנוגע להיקף תקיפות הפישינג (Phishing) שהתבצעו ב. . .
ניתוח הנתונים החודשיים של התקיפות המופיע בדוח מציג את האופי המחזורי שלהן: הנפח קצת פחת בתחילת השנה, אך התגבר לקראת אפריל-מאי (במקביל לעונת המיסוי בארה"ב) ואז המשיך לצבור תאוצה לקראת חופשות הקיץ. אחר כך, חלה נפילה ואז עלייה נוספת לקראת עונת החגים והמתנות בסוף השנה. זוהי פחות או יותר המחזוריות מידי שנה, עם מספר קטן של שינויים. ניתן אף לראות מידי שנה עלייה חדה בהתאם לאירועים גלובאליים שונים אשר מגדילים את הנפח, כמו ב-2012 לקראת אולימפיאדת הקיץ. בשנת 2013 זה קיבל תאוצה לקראת חג המולד והסכסוך בסוריה.
הדו"ח של RSA צופה כי בשנת 2014, לראשונה מזה שנים, תיבלם מגמת העלייה במספר מתקפות הפישינג העולמיות. זאת, בשל מספר סיבות:
• אימוץ גובר של פתרונות אימות לדואר אלקטרוני, אשר לצד מדיניות הדוקה יותר אמור לסייע בהפחתה של הודעות דוא"ל זדוניות שיתקבלו על ידי משתמשי קצה.
• ניתוח ביג דאטה ואיסוף מודיעין רחב יותר יביאו לזיהוי מהיר יותר והפחתה בכמות מתקפות הפישינג, וכתוצאה מכך להפחתת ההפסדים הכספיים שהן גורמות.
• ההתקדמות בטכניקות ההתחזות של מפיצי הפישינג הופכת את הזיהוי שלהם למורכב וקשה. פריסת Analytics ואיסוף מודיעין רחב יותר יסייעו בשנה הקרובה במניעת התקפות עוד לפני שהן יוצאות לדרך.
• מודעות של משתמשי הקצה תסייע בצמצום הפסדים. המודעות עוזרת לזהות סיכונים בעולם הדיגיטלי ולפיכך מצמצמת הפסדים.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתוצרת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
למחקר המלא- כאן