Ataki posługujące się techniką przejmowania konta (ang. account takeover – ATO) stanowią obecnie 20% zaawansowanych ataków wykorzystujących pocztę elektroniczną – zgodnie z wydanym przez Agari raportem Q1 2019 Email Fraud & Identity Deception Trends. Ponieważ w przypadku ataków ATO maile wysyłane są z kont rzeczywiście istniejących podmiotów, więc wszelkiego rodzaju filtry, stosowane zarówno przez dostawcę usług pocztowych, jak i przez użytkownika końcowego, nie stanowią dostatecznej ochrony. Ataki ATO kierowane są również do pracowników wysokiego szczebla (np. dyrektorów finansowych), co prowadzi często do bardzo dużych nadużyć.
Podszywanie się pod cudzą tożsamość było najczęstszym wektorem ataków w czwartym kwartale 2018 roku. Zastosowano go w połowie wszystkich zaawansowanych ataków e-mailowych, przy czym 70% fałszywych wiadomości wysłanych zostało z adresów Microsoftu. Atakujący podszywają się też często pod takie organizacje, jak Amazon, Internal Revenue Service (IRS), FedEx lub Netflix.
W raporcie czytamy: „Ataki phishingowe wymierzone są często w Microsoft. W 33% zaawansowanych ataków e-mailowych, skierowanych przeciwko pracownikom najwyższego szczebla, dokonywane jest oszustwo polegające na nieautoryzowanym wyświetlaniu nazwy podmiotu, który jest rzekomo nadawcą wiadomości. Mniej więcej w jednym przypadku na dziesięć taką nazwą jest IRS. Przestępcy posługują się wiadomościami phishingowymi i inżynierią społeczną, by wyłudzić ważne dane korporacyjne, takie jak numery ubezpieczenia społecznego, wysokość wynagrodzenia i inne poufne dane, które mogą być następnie wykorzystane do popełnienia oszustwa podatkowego lub kradzieży tożsamości.
Pracownicy zgłaszają przeciętnie 23.053 przypadki phishingu rocznie, jednak analitycy, przy interpretowaniu tej liczby zachowują ostrożność, przypuszczając, że w połowie przypadków może chodzić o fałszywy alarm. Mimo to, sprawa jest nadal poważna. Reagowanie na jeden incydent typu phishing trwa około sześciu godzin i kosztuje średnio 253 USD (koszt ten obejmuje selekcję, analizę i usunięcie skutków incydentu). Analitycy twierdzą, że przekłada się to na ponad 4,3 miliona dolarów rocznie.
Niestety, wszystko wskazuje na to, że takie naruszenia danych czy cyberataki nadal będą chlebem powszednim. Musimy więc być czujni. Nie możemy otwierać przypadkowych załączników od niezaufanych osób. Przede wszystkim należy jednak stosować oprogramowanie, które zabezpieczy nasz komputer przed atakami hakerów. Programy Bitdefender oferują pakiety ochrony dostosowane do każdej grupy klientów, od indywidualnych, przez małe firmy i duże korporacje. Administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników, oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych – mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (marken.com.pl)