Zprávy

Kybezločinci a Microsoft: v roce 2021 ve velkém zneužívali značku při phishingu

Aktéři phishingu se často vydávají za známé značky a využívají spotřebitelských trendů k podvedení uživatelů. Často napodobují značky nástrojů pro produktivitu, nelegálních streamovacích webů, maloobchodních stránek, sociálních médií, finančních služeb a podobně.

Podle nedávných zjištění týmu Atlas VPN byly v roce 2021 nejčastěji vydávanými značkami při phishingových útocích Microsoft a nelegální streamovací weby. Kromě toho v loňském roce zaznamenaly nejvýraznější nárůst phishingových útoků maloobchodní a vládní sektory.

Údaje vycházejí ze zprávy ThreatLabz Phishing Report 2022 společnosti Zscaler. Výzkum zkoumá roční globální data o phishingu z cloudu společnosti Zscaler s cílem identifikovat kritické trendy, riziková odvětví, ohrožené geografické oblasti a nové taktiky.

Zdroj: Zscaler/Atlas VPN

Kyberzločinci se v roce 2021 vydávali za stránky produktů společnosti Microsoft v 36,6 % phishingových útoků. Kromě přihlašovacích stránek Microsoftu jde i o další produkty – OneDrive a 365 Office. Produkty Microsoftu používají miliony uživatelů po celém světě, kteří se mohou stát potenciálními oběťmi phishingového útoku.

Aktéři hrozeb napodobovali nelegální streamovací webové stránky ve 13,6 % phishingových útoků. Používání nelegálních streamovacích stránek se zvýšilo v důsledku pandemie, protože lidé zůstali doma a hledali nějakou zábavu. Nelegální streamovací weby jsou obecně pochybné, protože nemají dostatečné zabezpečení, takže když se na ně dostanou kyberzločinci, je to katastrofa.

Phishingové útoky s tématem covid-19 představovaly 7,2 % podvodů sociálního inženýrství. Phishingové stránky související s covidem mohou být pro uživatele internetu ošidné, protože jsou relativně nové. Většina lidí nezná rozdíly mezi legálními a podvodnými webovými stránkami, což znamená, že aktéři hrozeb mohou používat nově registrované domény, aniž by vyvolali pochyby.

Telegram útočníci napodobovali v 6,5 % phishingových útoků. Phishingové útoky související s Amazonem představovaly 5,8 % útoků sociálního inženýrství. Další významné značky, jako jsou PayPal, Binance, Google a Facebook, napodobovali aktéři hrozeb v méně než 3 % útoků.

Phishing se zaměřuje na maloobchodní podniky a státní správu

Aktéři hrozeb provádějí phishingové útoky na odvětví, která mají velké množství citlivých informací o zákaznících. Kyberzločinci při těchto útocích využívají mechanismy sociálního inženýrství, rozesílají e-maily a vytvářejí falešné webové stránky, na kterých hledají možné oběti.

Maloobchodní a velkoobchodní odvětví utrpělo v roce 2021 o 436 % více phishingových útoků než v roce 2020. Aktéři hrozeb využili pandemie, kdy lidé začali častěji nakupovat online. Když se phishingové útoky zaměří na maloobchodníky, skutečné ztráty se týkají důvěry spotřebitelů a pověsti značky.

Zdroj: Zscaler/Atlas VPN

Phishingové útoky na vládní sektor se v roce 2021 zvýšily o 110 %. Státem sponzorovaní aktéři hrozeb obvykle provádějí kybernetické útoky proti státní správě. Tím, že se zaměřují na ministerstva zahraničních věcí nebo obrany, se kyberzločinci snaží ukrást utajované informace nebo získat přístup do sítě, aby mohli podniknout další útoky.

Odvětví financí a pojišťovnictví zaznamenalo v roce 2021 101% nárůst phishingových útoků. Phishingové útoky na vzdělávací organizace vzrostly v roce 2021 o 32 % ve srovnání s rokem 2020. Výrobní průmysl zároveň utrpěl o 6 % více útoků sociálního inženýrství.

Na druhou stranu několik odvětví zaznamenalo v roce 2021 určitou úlevu od phishingových útoků. Na technologický a komunikační průmysl se kyberzločinci zaměřili o 15 % méně než v roce 2020. Počet phishingových útoků na odvětví služeb klesl o 33 %. A konečně míra phishingu ve zdravotnictví klesla o 59 %.

Phishingové útoky vyžadují, aby uživatel rozpoznal a vyhodnotil potenciální nebezpečí. Lidé jsou však náchylní k chybám a dobře navržený útok může oklamat téměř každého. Proto je při snižování rizik ohrožení zásadní mít povědomí o tom, jak phishingové útoky fungují.

Zdroj: Atlas VPN