מחקר חדש שפרסמה חברת האבטחה RSA מלמד כי תקיפות הפישינג נמצאות במגמה עלייה ניכרת. במהלך החציון הראשון של 2012, חלה עלייה של 19% בהיקף. . .
ב-RSA מוסרים כי במהלך החציון הראשון של 2012, היקף התקיפות החודשי הממוצע עמד על 32,581. במונחי הפסדים כספיים מתקיפות פישינג, אלו הגיעו ל-687 מליון דולר, סכום המהווה עליה של 32% בהיקף ההפסדים לעומדת החציון הראשון אשתקד.
תקיפות פישינג קיימת למעלה משש עשרה שנים, ועדיין, טרם נמצאה הדרך להיפטר מהן באופן סופי. תקיפות אלה עדיין מהוות איום בולט גם כיום, מאחר והן מנצלות חולשה בסיסית ביותר- הרגש האנושי. כל תקיפת פישינג, מתוחכמת ככל שתהיה, מבוססת על ניצול מניעים רגשיים.
בהמשך לזאת, ניתן לציין מספק חולשות אנושיות שמסייעות לתוקפים בביצוע זממם:
1) החזרים חוקיים: זיכויי מס, פרסים.
2) חמדנות: זכיות לוטו בלתי-מוצדקות.
3) האשמות שווא: דוח הונאת מס מטעם הרשויות (כביכול).
4) סקרנות: "ראה מי מחפש אותך".
5) הצדקת טעויות: אישורי הזמנה מזויפים מסוחרים מקוונים או אתרי מסחר בהם רשומות עסקאות שביצע לכאורה נמען ההודעה.
6) אמון: מיילים מזויפים מבנקים, ספקי שירות, בתי השקעות, חברים ברשתות חברתיות או מקצועיות ושותפים עסקיים.
במסגרת מבדק המימד האנושי שנערכה לאחרונה אצל אחד מלקוחותינו, כמחצית מעובדי החברה, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו.
לידיעה המלאה- כאן