Η πρόσφατη έρευνα της Barracuda καταδεικνύει ότι ο ρόλος των social engineering επιθέσεων όσον αφορά την κλοπή διαπιστευτηρίων έχει αναβαθμιστεί σημαντικά. Σύμφωνα με τα στοιχεία το λεγόμενο
Conversation Hijacking έχει αυξηθεί κατά 70% από το 2022 ενώ το 2023 το 92% των οργανισμών έχει επηρεαστεί από αυτές τις επιθέσεις. Όλα αυτά καθιστούν επιτακτική την ανάγκη βελτίωσης των μέτρων κυβερνοασφάλειας.
Κατανοώντας την Απειλή.
Οι social engineering επιθέσεις,που συνήθως γίνονται μέσω email, αποτελούν την επικρατέστερη μέθοδο για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα. Εκμεταλλεύονται κυρίως ανθρώπινες ευπάθειες παρά αδυναμίες του συστήματος.
Τα δεδομένα της έρευνας δείχνουν :
Αυξηση των Email Επιθέσεων: Oι επιτιθέμενοι με βελτιωμένες τακτικές χρησιμοποιούν απειλές όπως Phishing, business email compromise (BEC), και ransomware στοχεύοντας επιχειρήσεις και οργανισμούς όλων των μεγεθών. Η αποτελεσματικότητα αυτών των επιθέσεων είναι αυξανόμενη καθώς γίνεται χρήση όλο και πιο πειστικών – προσωποποιημένων μηνυμάτων προκειμένου να εξαπατηθούν οι παραλήπτες τους.
Phising Τεχνικές
Μερίδα του λέοντος αποτελεί το Phising όπου με την χρήση προχωρημένων τεχνικών social engineering επιχειρείται ο χρήστης είτε να αποκαλύψει ευαίσθητα δεδομένα είτε να ανοίξει κακόβουλα link.
Business Email Compromise (BEC)
Οι BEC επιθέσεις είναι ιδιαίτερα ανησυχητικές γιατί συνεπάγονται συνήθως με σημαντικές οικονομικές απώλειες. Βασικό χαρακτηριστικό των επιτιθέμενων είναι ότι υποδύονται στελέχη ή αξιόπιστους συνεργάτες πείθοντας πολλές φορές εργαζόμενους να μεταφέρουν χρήματα ή να αποκαλύψουν εμπιστευτικές πληροφορίες. Πάντα προηγείται εκτεταμένη έρευνα του προφίλ της εταιρείας για να είναι η επίθεση όσο το δυνατόν πιο πειστική. Οι BEC επιθέσεις αποτελούν το 10.6% του συνόλου των social engineering attacks σύμφωνα με την έρευνα και τονίζεται ιδιαίτερα η συμβολή του generative AI στην παραγωγή όλο και πιο αποτελεσματικών phishing email.
QR Codes και URL Shorteners:
Παρουσιάζεται εκτεταμένη χρήση QR Codes και URL Shorteners έτσι ώστε οι διάφορες mail security λύσεις να μη μπορούν να ανιχνεύσουν την απειλή μέχρι αυτή να φτάσει στον τελικό χρήστη.Ο χρήστης εν συνεχεία χρησιμοποιεί κάποια προσωπική συσκευή (τηλέφωνο /ipad) η οποία δεν έχει ενταχθεί στο εταιρικό security.
Χρήση γνωστών Webmail Υπηρεσιών:
Οι επιτιθέμενοι συχνά χρησιμοποιούν γνωστές Webmail υπηρεσίες ως αφετηρία για τις επιθέσεις τους.
Η λογική πίσω από αυτό είναι ότι χρησιμοποιώντας αξιόπιστα domain και υπηρεσίες μπορούν ευκολότερα να ξεπεράσουν τα διάφορα φίλτρα ασφαλείας. Η υπηρεσία Gmail χρησιμοποιήθηκε για social engineering επιθέσεις σε ποσοστό 22% και ακολούθησαν Outlook (2%), Hotmail (1%), iCloud (1%) και Mail.com (1%). Τα υπόλοιπα domain συνιστούν το 73% των επιθέσεων.
Επιπτώσεις
Η έρευνα αποκάλυψε επίσης ότι οι επιχειρήσεις που επηρεάστηκαν αντιμετώπισαν
κατά μέσο όρο 6 συμβάντα απώλειας διαπιστευτηρίων. Η υψηλή συχνότητα εμφάνισης αυτών των επιθέσεων φανερώνει τον επίμονο χαρακτήρα τους. Οι συνέπειες τους μπορεί να είναι σοβαρές και συνεπάγονται με οικονομικές απώλειες,δυσφήμιση και νομικές ευθύνες.
Τρόποι αντιμετώπισης
Για την αντιμετώπιση της αυξανόμενης αυτής απειλής πρέπει να υιοθετηθεί μια πολυεπίπεδη προσέγγιση που να περιλαμβάνει:
Email Security:Υλοποιήση προχωρημένων email security λύσεων που να μπορούν να ανιχνεύσουν και να μπλοκάρουν τέτοιου είδους απειλές σε πραγματικό χρόνο. Συνεχής Εκπαίδευση Προσωπικού στην αναγνώριση phishing και BEC επιθέσεων.
Χρήση multi-factor authentication (MFA) για την προστασία των email accounts.
Συνεχές Monitor του email traffic και σχέδιο αντίδρασης σε περίπτωση εμφάνισης τέτοιας απειλής.
H έκθεση της Barracuda υπογραμμίζει με σαφήνεια την σημασία της πρόληψης έναντι των αυξανόμενων απειλών μέσω email. Εφαρμόζοντας ισχυρά μέτρα ασφαλείας και με την κατάλληλη κουλτούρα οι εταιρείες-οργανισμοί μπορούν να προστατευθούν καλύτερα στις συνεχώς εξελισσόμενες κυβερνοαπειλές.