Az adathalász támadások új hulláma
A QR-kódos, úgynevezett „quishing” támadások főként azért sikeresek, mert a legtöbben nem gyanakodnak, ha egy ismerős vagy hivatalosnak tűnő e-mail QR-kódot tartalmaz. Ezeket a kódokat a célszemélyek általában okostelefonjukkal szkennelik be, így kikerülnek a munkahelyi gép védett környezetéből, és saját, kevésbé védett mobiljukon nyitják meg az ártalmas weboldalakat. Ennek köszönhetően a vállalati védelmi megoldások sokszor tehetetlenek. Újabb trükk, hogy már nemcsak PDF-csatolmányokban, hanem egyre gyakrabban – márciusban 336%-kal többször – közvetlenül az e-mail szövegében helyezik el a QR-kódot, melléklet nélkül.
Növekszik a CAPTCHA- és fizetési csalások száma
Az adathalászok rafinált CAPTCHA-oldalakat is bevetnek, amelyek interakcióra késztetik az áldozatot, vagy kártékony parancsok futtatását segítik elő. Fluktuáció figyelhető meg a támadások számában: bár az év elején csökkentek a CAPTCHA-s kísérletek, márciusban 125%-os ugrás volt tapasztalható. Az elkövetők mindenféle fájlformátumokat, beágyazott URL-eket és e-mailtípusokat tesztelnek a káros tartalmak célba juttatására.
Változó szervezett bűnözői csoportok és célpontok
Jelentős mozgás volt a hírhedt Tycoon2FA nevű adathalász-szolgáltató csoport körül is: rendőrségi akciók visszavetették a támadásaikat, de új infrastruktúrába költöztek, előszeretettel használják például az orosz „.ru” domainvégződést – az ilyen címek aránya 41%-ra nőtt náluk. A vállalkozásokat célzó adathalászat is nő: 10,7 millió veszélyes e-mailt észleltek; ezek túlnyomó többsége beszélgetést kezdeményező, csaliként működő üzenet volt. Az ajándékkártyák helyett az adózási időszakban most „bérfrissítés” ürügyén próbálkoznak, ennek gyakorisága februárban 15%-kal nőtt.
Érdemes még jobban védekezni
A Microsoft ajánlása szerint minden vállalatnak érdemes alaposan beállítani levelezésvédelmi rendszereit, rendszeresen adathalász-szimulációkkal tréningezni a dolgozókat, engedélyezni a veszélyes linkek automatikus szűrését, és olyan többfaktoros hitelesítést alkalmazni, amely ellenáll az adathalászatnak.
Összességében elmondható, hogy az adathalászok elképesztő tempóban alkalmazkodnak a védelmi intézkedésekhez, és ma már szinte bárkit könnyedén megcélozhatnak, amennyiben a vállalatok és felhasználók nem figyelnek eléggé az online biztonságra.
