מחקר חדש שפרסמה חברת אבטחת המידע קספרסקי חושף עליה ניכרת במספר המשתמשים אשר חוו מתקפת פישינג במהלך התקופה האחרונה. לטענת החוקרים. . .
יצויין כי מזה מספר שנים מזהירים בקספרסקי כי תקיפות פישינג הפכו לשיטה מועדפת בקרב גורמים זדוניים המעוניינים לגנוב מידע ולהפיץ תוכנות זדוניות, וזאת, ברוב המקרים, במטרה להרוויח מכך כסף. ככל שהזמן חולף, כך תקיפות אלו הופכות ליותר ממוכנות.
המחקר מציין כי מאפייני תקיפת הפישינג הם כאלה המאפשרים לבצע תקיפות פשוטות מסוג זה ללא השקעה משמעותית בתשתית או מחקר טכנולוגי מעמיק. כתוצאה מכך "תקיפות אלו הפכו לממוסחרות, וכיום הן כמעט מתועשות, הן על ידי פושעי סייבר בעלי ידע טכנולוגי מעמיק והן על ידי חסרי כל ידע במחשבים". ניתן להפיץ פישינג במספר דרכים, כאשר מרבית התקיפות (89%) מופצות באמצעות הדפדפן, ואילו היתר (11%), באמצעות הדואר האלקטרוני.
"התוקפים משתמשים בדרכים שונות על מנת לשטות בקורבנותיהם", מציין הדו"ח. "בנוסף לצורך הברור ליצור העתק מפורט של אתר באמצעותו הם יתקפו את קורבנותיהם, הפושעים האלה מכינים גם סיפור כיסוי באמצעות שימוש בכתובות דומות לזה של האתר המקורי, תוך שהם מחליפים אות אחת או יותר בשם האתר, או משתמשים בשמות אתרים מוכרים במסגרת ה:Sub-domains".
אחד האמצעים היעילים להעלאת מודעות העובדים לנושאי אבטחת מידע היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
למחקר המלא- כאן