A Sophos publikálta a “Phishing Insights, 2021” elemzését (“Betekintés az adathalászatba, 2021”), amely globális szinten foglalkozik a szervezeteknél 2020-ban végbement adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.
A kutatás további fontos eredményei:
Az informatikusok nem tudnak megegyezni az adathalászat egyetlen definíciójában. A pishing, azaz az adathalászat leggyakoribb értelmezése, melyet a válaszadók 57 százalék-a jelölt meg: “olyan emailek, melyek valótlanul állítják, hogy legitim szervezetektől származnak és általában fenyegetéssel vagy információkéréssel vannak kombinálva”. A megkérdezettek 46 százalék az üzleti emaileken keresztül történő csalásokra / támadásokra ("Business Email Compromise", BEC) is adathalászatként tekint és több, mint egyharmad (36 százalék) gondolja úgy, hogy a threadjacking is annak számít. (A threadjacking során a támadók egy legitim email-láncba furakodnak be a támadás keretében).
A legtöbb szervezet (90 százalék) kiberbiztonsági tudatossági programokat működtet az adathalászat problémájának kezelésére. Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell vennie az adathalászat definícióinak köztudatban lévő széles skáláját és nem-IT dolgozóknak szánt képzést is tartalmaznia kell, amely elmagyarázza a phishing, illetve általánosságban az email alapú támadások különböző szempontjait.
Chester Wisniewski, a Sophos vezető kutatója szerint: “Az adathalászat már több, mint 25 éve jelen van és továbbra is a digitális támadások egy hatékony technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint - mint amilyen például a világjárvány is-, illetve képes játszani az emberi érzelmekkel, illetve bizalommal is. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik az erejüket. Az adathalászat gyakran az első lépés egy összetett, többfázisú támadás során.
A Sophos szerint a támadók gyakran használják arra az adathalász emaileket, hogy a felhasználókat átverve vírust töltessenek le velük vagy rávegyék őket az azonosító adataik megosztására, amelyek hozzáférést biztosítanak számukra a vállalati hálózathoz. Ilyenkor egy látszólag ártalmatlan email végül egy többmillió dolláros zsarolóvírus támadáshoz vezethet. A cryptojacking, az adat- -és akár az anyagi jellegű- lopás mind a potenciális kimenetek között szerepel, miután egy adathalász támadás megnyitotta az ajtót a támadók számára.
“Az ideális megoldás az lenne, ha megakadályoznánk az adathalász emaileket abban, hogy egyáltalán elérjék a tervezett címzettet. A hatékony email-biztonsági megoldások sokat segíthetnek ennek elérésében, de ezt a rendszert éber és felkészült alkalmazottaknak kell kiegészítenie, akik képesek észrevenni és jelenteni a gyanús üzeneteket, mielőtt azok tovább jutnak.”
