W Czechach dramatycznie wzrosła liczba szkodliwych e-maili

Zdjęcie ilustracyjne

Najwięcej potencjalnie szkodliwych e-maili pochodziło z USA, zaś dominująca w zeszłym roku Rosja odnotowuje spadek. Tak wynika z danych ekspertów z czeskich firm Mailkit i Etnetera Activate. 

Oprócz Stanów Zjednoczonych najbardziej aktywne w wysyłaniu tzw. spear phishingu były adresy IP z Rosji, Holandii, Pakistanu i Czech. W zeszłym roku Rosja była pierwsza, przed USA i Wietnamem. W tym roku całkiem wypadła z pierwszej piątki. Według Martina Císařa, specjalisty ds. poczty e-mail w Etnetera Activate, liczba potencjalnie szkodliwych e-maili rośnie z każdym rokiem, ale zmiany w krajach ich pochodzenia są interesujące. 

„Nie chcę wyciągać z tego wniosków, że rosyjscy spamerzy zmęczyli się lub poszli na front, bo to są dane o tym, gdzie rejestrowane są adresy IP, z których zostały wysłane maile. Mogą to być ci sami ludzie, co w zeszłym roku, którzy zaczęli jednak korzystać z amerykańskich serwerów” – zauważył. 

Poza tym nie każdy e-mail wysłany bez ważnego uwierzytelnienia musi oznaczać tzw. atak phishingowy „Trudno jest wykryć wszystkie sytuacje, w których ktoś próbuje wykorzystać domenę Twojej firmy do zrobienia czegoś nielegalnego. Najbardziej efektywną metodą jest posiadanie mechanizmu DMARC w domenie firmowej” – powiedział Jakub Olexa, dyrektor Mailkit. System DMARC uwierzytelnia maile, zabezpiecza komunikację elektroniczną i przechwytuje niechciane wiadomości podszywające się pod domeny. 

Co to jest spear phishing? 

Termin phishing można przetłumaczyć jako łowienie ryb. Napastnicy naprawdę zachowują się jak rybacy. W tej technice cierpliwie czekają na swoje ofiary, aby zwabić je jakąś przynętą - na przykład nagrodą lub gotówką. Mogą łatwo wyłudzić hasła, numery kart kredytowych lub inne dane od ufnych osób. W ten sposób użytkownicy nieświadomie pomagają hakerom przejąć kontrolę nad ich kontem, a nawet umożliwiają im na kradzież pieniędzy za pośrednictwem bankowości internetowej. 

Spear phishing jest bardzo podobny do klasycznego phishingu. Główna różnica polega na tym, że napastnicy nie rozsyłają swoich przynęt losowo, ale celują w konkretne osoby lub firmy, aby ich ataki były jak najbardziej skuteczne. 

Sytuacja w Czechach jest alarmująca 

Producent programów antywirusowych Avast ostrzegał pod koniec lata, że ​​sytuacja w Czechach jest alarmująca. W porównaniu do pierwszego kwartału, w drugim kwartale odnotowano wzrost oszustw o ​​rekordowe 81%. Znaczący wzrost odnotowano także na Słowacji, a konkretnie o 57%. W skali globalnej wzrost ten wyniósł zaledwie 24%, czyli znacznie mniej niż w Czechach i na Słowacji. 

Zdaniem ekspertów ds. bezpieczeństwa wskaźnik ryzyka osiągnął zatem najwyższą wartość od trzech lat. „Nie tylko liczba zagrożeń należy do najwyższych w historii, ale też cyberprzestępcy chętniej uciekają się do manipulacji psychologicznych niż do tradycyjnych technik ataku złośliwym oprogramowaniem. Oznacza to nie tylko potrzebę dostosowania zabezpieczeń, ale także lepszego zrozumienia oszustw i edukowania się, a to posłuży jako kolejna tarcza obrony” – ostrzegł Jakub Křoustek, dyrektor ds. badań nad złośliwym oprogramowaniem w firmie Avast. 

W praktyce oznacza to, że różne zwodnicze strony stwarzają w sieci znacznie większe zagrożenie niż złośliwy kod. I nie ma znaczenia, czy mówimy o fikcyjnych stronach z darowiznami, czy o zwodniczej reklamie. „Metody mogą się różnić, ale ostateczny cel pozostaje ten sam: przekonać niczego niepodejrzewające osoby, aby zdradziły poufne informacje lub rozstały się z ciężko zarobionymi pieniędzmi” – stwierdził Křoustek. 

Według niego dramatyczny wzrost odnotowano na przykład w przypadku fałszywych serwisów randkowych, a eksperci ds. bezpieczeństwa znaleźli ich w drugim kwartale o 39% więcej niż w pierwszym.