Az adathalĂĄszat ĂĄltal legjobban sĂșjtott brand a Microsoft volt 2020 harmadik negyedĂ©vĂ©ben

A Check Point Software Technologies Ltd., a világszerte vezetƑ szerepet betöltƑ cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research kiadta legújabb adathalászati trendeket feltérképezƑ jelentését, melyben azt vizsgálták, hogy 2020 harmadik negyedévében mely brandek voltak a témában a leginkább érintettek. A jelentés azokat emeli ki, melyeket a bƱnözƑk leggyakrabban használtak azzal a céllal, hogy személyes információkat vagy fizetési igazolásokat tulajdonítsanak el.

A vizsgált idƑszakban a Microsoft volt a leggyakrabban elƑforduló brand: az ötödik helyrƑl (2020 második negyedévében a brandekhez kötƑdƑ adathalász támadások 7%-ában jelent meg) a legelsƑ helyre ugrott. A kérdéses támadások 19%-a a technológiai óriás nevével élt vissza, ami jól mutatja, hogy a fenyegetéseket indítók ki akarták használni, hogy a Covid-19 világjárvány miatt az alkalmazottak még mindig nagy számban távolról dolgoznak. Ugyanakkor 2020-ban elsƑ alkalommal került a DHL az elsƑ tíz közé, és egybƑl a második helyre – az adathalász támadások 9%-a használta a vállalat nevét.

 

A leginkább sújtott iparág a technológiai szektor volt, melyet a bankok és a közösségi hálózatok követtek, tehát a legismertebb és legtöbbet használt területek. Különösen a koronavírus járvány idején, amikor az emberek távoli munkavégzést támogató technológiákkal, esetleges pénzügyi változásokkal és megnövekedett közösségi médiahasználattal küszködnek.

 

Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója a következƑket mondta: „Az elmúlt negyedévben valamennyi platformon a korábbi idƑszakhoz képest a legnagyobb növekedést az e-mailes adathalász támadásokban tapasztaltuk, és a Microsoft volt a legtöbbet megszemélyesített brand. Emögött azon fenyegetéseket indító bƱnözƑk álltak, akik kihasználják a Covid-19 világjárvány okozta távoli munkavégzésre történƑ óriási mértékƱ átállást, és akik hamis e-mailekkel célozzák meg az alkalmazottakat, melyekben arra szólítják fel Ƒket, hogy állítsák be újra Microsoft Office 365 fiókjuk adatait. Ahogyan mindig, most is arra ösztönözzük a felhasználókat, hogy legyenek óvatosak személyes adataiknak kiadásával, amikor azokat üzleti alkalmazások kérik; kétszer is gondolják meg, hogy biztonságos-e egy adott e-mail csatolmány vagy link megnyitása, különösen olyan levelek esetében, melyek állítják, hogy olyan vállalatoktól érkeztek, mint a Microsoft vagy a Google, ugyanis legtöbbször ezeket személyesítik meg a támadók.”

 

A márkán alapuló adathalász támadások esetében a bƱnözƑk úgy próbálják meg utánozni egy jól ismert brand weboldalát, hogy az eredetihez hasonló domain-t vagy URL-t és weboldal design-t használnak. A hamis weboldalra vezetƑ linket e-mailben vagy SMS-ben küldik el a megcélzott egyéneknek, de webes böngészés közben is átirányíthatják, vagy akár egy csaló mobil alkalmazás is lehet a támadás indítója. A hamis weboldal általában egy Ʊrlapot tartalmaz, mellyel a felhasználó személyes vagy fizetési adatait akarják ellopni. 

 

2020 harmadik negyedévében az adathalászatnak leginkább kitett brandek

A felsorolás alapja az adott brand teljes megjelenése az adathalász támadásokban.

1. Microsoft (világszerte valamennyi adathalász támadás 19%-ában jelent meg)

2. DHL (9%)

3. Google (9%)

4. PayPal (6%)

5. Netflix (6%)

6. Facebook (5%)

7. Apple (5%)

8. Whatsapp (5%)

9. Amazon (4%)

10. Instagram (4%)

 

2020 harmadik negyedévében az adathalászatnak leginkább kitett brandek platformok szerint

A leggyakoribb az e-mailes adathalászat volt, mely az összes támadás 44%-áért volt felelƑs; szorosan követte a webes adathalászat, mely a második legtöbbet alkalmazott platform volt, a 2020 második negyedévben betöltött elsƑ helyérƑl a másodikra került. Az e-mailes adathalászat által leginkább sújtott brandek a Microsoft, a DHL és az Apple voltak, ebben a sorrendben.

E-mail (a harmadik negyedév összes adathalász támadásának 44%-a)

1. Microsoft

2. DHL

3. Apple

Web (a harmadik negyedév összes adathalász támadásának 43%-a)

1. Microsoft

2. Google

3. PayPal

Mobil (a harmadik negyedév összes adathalász támadásának 12%-a)

1. WhatsApp

2. PayPal

3. Facebook

 

Példa 1: Microsoft adathalász email

Augusztus közepén a Check Point kutatói olyan kártékony adathalász e-mailt találtak, mellyel Microsoft fiókok adatait akarták eltulajdonítani. A támadó arra próbálta rávenni a felhasználót, hogy klikkeljen rá egy kártékony linkre, mely egy hamis Microsoft oldalra vitte Ƒt el. 

 

Példa 2: Amazon adathalász email

Szeptemberben a Check Point kutatói egy olyan kártékony adathalász e-mailt találtak, mely azt állította magáról, hogy az Amazon küldte és a felhasználók kártya adatait próbálta ellopni. Az e-mail szerint a felhasználónak le lett tiltva a fiókja túl sok sikertelen login kísérlet miatt, és a felhasználót egy hamis Amazon számlázási központi weboldalra irányította, ahol elkérte a számlázási adatokat. 

 

 

A Check Point Brand Phishing Report alapja a ThreatCloud Intelligence, a legnagyobb, a cyber bƱnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata segítségével. A ThreatCloud adatbázis 250 milliónál is több címet tartalmaz, naponta 11 milliónál több kártékony aláírást és 5,5 millió fertƑzött weboldalt elemez, illetve több millió kártékony programot azonosít be minden egyes nap.

 
 
 

KapcsolĂłdĂł cikkek

 

Belépés

 

 

RegisztrĂĄciĂł