Hackerii schimba tactica fata de utilizatorii educati

Deși utilizatorii învață mai multe despre securitate, infractorii cibernetici încă obțin multe date în urma campaniilor de phishing, susține firma de securitate Proofpoint.

Potrivit unui raport al companiei, rata succesului campaniilor de phishing a scăzut cu 94% datorită cursurilor de training asupra pericolelor tacticilor respective pentru utilizatori. În ciuda acestui fapt, infractorii au reușit să schimbe tactica, scrie CSO Online.

Training-ul de conștientizare a riscurilor se concentrează întâi pe executivi, apoi pe restul angajaților. Acest lucru a oferit infractorilor oportunitatea de a viza personalul din poziții inferioare, folosindu-se de tactici diferite față de cele pe care utilizatorii le-au identificat în timpul cursurilor. Astfel, prin intermediul noilor tactici, hackerii au reușit să treacă de majoritatea filtrelor de mail.

Rezultatul a fost un succes foarte mare pentru infractori, în urma căruia s-a ajuns la concluzia că fiecare companie accesează link-uri și că nicio persoană sau niciun departament din cadrul organizației nu este imun la atacuri de tip phishing sau alte tipuri de inginerie socială.

,,Lecția principală a anului 2014 pentru CISO (Chief Information Security Officers) este că deși educarea utilizatorilor are impact, infractorii se pot adopta și își ajustează tehnicile mai rapid decât pot fi educați utilizatorii”, se arată în studiul Proofpoint.

Compania de securitate spune că unul din 25 de mesaje malițioase are succes și că nicio organizație dintre cele cu care colaborează nu au reușit să elimine accesarea link-urilor malițioase. Deși toate rolurile utilizatorilor din cadrul unei organizații sunt vizate, noul obiectiv este managementul de mijloc, reprezentanții acestei categorii primind mai multe mesaje malițioase față de 2013. De asemenea, managerii și membrii personalului au accesat de două ori mai multe link-uri față de membrii executivi.

Toate industriile sunt vizate, însă cele ale banking-ului și ale finanțelor au primit 41% mai multe mesaje malițioase decât procentajul mediu al tuturor celorlalte industrii. Același lucru poate fi spus și despre departamentele dintr-o organizație. Deși toate acestea sunt vizate, departamentele de vânzări, finanțe și achiziții au accesat cu 80% mai multe link-uri malițioase decât celelalte departamente.

Ce accesează utilizatorii

Proofpoint spune că atacurile phishing care au avut succes au fost cele care pretindeau că sunt comunicații, precum e-faxuri sau alerte de mesaje vocale. Utilizarea notificărilor de pe rețelele sociale și confirmarea comenzilor nu a mai funcționat pentru infractori, așa că aceștia au schimbat tactica.

,,Email-urile care au folosit fișiere atașate și nu URL-uri au atras mai multe click-uri, în unele zile având o creștere de 1.000% în mesaje cu conținut malițios care au fost accesate”, se arată în raport.

Când accesează utilizatorii

Atacurile au loc în timpul orelor de lucru, acesta fiind cel mai comun tipar din 2014. Firma de securitate susține că majoritatea mesajelor malițioase au fost trimise în timpul orelor de lucru, atingând vârful în diminețile de marți și joi.

Cea mai activă zi este joi, cu 17% mai multe click-uri față de oricare altă zi a săptămânii. Totuși, au fost și destule accesări după ce programul normal de lucru a trecut, ceea ce înseamnă că utilizatorii sunt vulnerabili oricând, indiferent dacă se află la locul de muncă sau în altă parte.

Pe lângă programul precis, infractorii au început să lucreze și mai rapid. Între doi și trei oameni sunt convinși să acceseze un link malițios în prima zi, iar până la finalul săptămânii se poate încheia, deoarece au fost efecutate 96% dintre toate accesările

Unde accesează utilizatorii

Majoritatea accesărilor malițioase au loc în afară biroului. Accesările din afară rețelei variază în funcție de companie și industrie, dar toate acestea au avut accesări din afara rețelei în 2014. Majoritatea accesărilor din 2014 au venit de pe dispozitive mobile (91%).

De ce accesează utilizatorii link-urile

Campaniile de phishing din 2014 au avut succes deoarece infractorii au folosit tactici pe care utilizatorii nu au fost educați să le identifice. În trecut, aceștia se concentrau pe invitațiile de pe rețele sociale și alte mesaje nesolicitate, însă aceștia și-au schimbat modul de abordare, iar utilizatorii nu au putut ține pasul.

,,Când infractorii și-au schimbat strategia prin vizarea utilizatorilor cu fișiere atașate în campanii, precum newslettere și email-uri legate de marketing, utilizatorii s-au confruntat cu un număr foarte mare de email-uri malițioase pe care nu le-au putut recunoaște ca fiind amenințări. De exemplu, s-a înregistrat un număr foarte mare de atacuri phishing în Microsoft Outlook Web acces, deoarece este foarte ușor să imiți o pagină de acest tip și aduc rezultate foarte bune”, scrie în raport.