Phishing jeszcze bardziej skuteczny. Cyberprzestępcy stosują ataki próbne

Hakerzy chętnie wykorzystują taki próbne

Według analizy przeprowadzonej przez badaczy z firmy Barracuda, wśród 10 500 przeanalizowanych organizacji nieco ponad 35 proc. było we wrześniu 2021 r. celem przynajmniej jednego ataku próbnego, przy czym taka wiadomość przyszła średnio na trzy różne skrzynki pocztowe w firmie.Ataki próbne to klasa zagrożeń polegających na tym, że napastnicy próbują zgromadzić informacje potrzebne do planowania przyszłych ataków ukierunkowanych.

Nazywane są również atakami rozpoznawczymi, to zwykle wiadomości e-mail z bardzo krótką zawartością lub nawet całkowicie pozbawione treści. Ich celem jest potwierdzenie istnienia konta e-mail ofiary poprzez nieotrzymanie tzw. zwrotki, czyli wiadomości z informacją o niemożności doręczenia maila albo zaangażowanie ofiary w konwersację, która może doprowadzić do wyłudzenia pieniędzy albo wycieku poświadczeń.

Jak działają hakerzy?

Ponieważ tego typu zagrożenia nie zawierają prawie żadnego tekstu, linków phishingowych, czy też złośliwych załączników, są one trudne do wykrycia przez konwencjonalne detektory phishingu. Co więcej, aby uniknąć wykrycia, napastnicy zwykle używają nowych kont e-mail w bezpłatnych serwisach pocztowych, takich jak Gmail, Yahoo, lub Hotmail. Wiadomości te są wysyłane w niewielkich ilościach, a nie w dużych seriach, aby ominąć detektory wykrywające wysyłki masowe lub anomalie.

Co to jest phishing?Rafał Stępniewski

Choć ataki próbne nadal są stosunkowo nieliczne, nie są niespotykane. Według analizy przeprowadzonej przez badaczy z firmy Barracuda, we wrześniu 2021 r., nieco ponad 35 proc. spośród 10 500 przeanalizowanych organizacji było celem przynajmniej jednego takiego ataku, przy czym średnio daną wiadomość otrzymały trzy skrzynki pocztowe na firmę.

Jak bronić się przed atakami próbnymi?

W celu identyfikowania i blokowania ataków próbnych należy wdrożyć sztuczną inteligencję. Tradycyjna technologia filtrowania jest praktycznie bezużyteczna przeciwko atakom próbnym. Wiadomości te nie zawierają złośliwej zawartości i zwykle przychodzą z Gmaila, który cieszy się dobrą reputacją. Znacznie skuteczniejsza jest obrona oparta na sztucznej inteligencji. Wykorzystuje ona do ochrony użytkowników dane gromadzone z wielu źródeł, w tym schematy kontaktów, oraz analizę na poziomie sieci.

Szkolenie użytkowników w zakresie rozpoznawania i zgłaszania ataków próbnych. Część takich ataków może wylądować w skrzynkach pocztowych użytkowników, warto więc przeszkolić ich, jak te ataki rozpoznawać i ignorować. Przykłady ataków próbnych warto dołączać do szkoleń w zakresie świadomości zagrożeń oraz kampanii symulacyjnych. Należy też zachęcać użytkowników do zgłaszania takich ataków je personelowi IT i zespołom ds. bezpieczeństwa.

Ataki próbne nie powinny pozostawać w skrzynkach użytkowników. Zidentyfikowane ataki próbne należy jak najszybciej usunąć ze skrzynek pocztowych, zanim użytkownicy otworzą wiadomość lub na nią odpowiedzą. W szybkim identyfikowaniu i usuwaniu tych wiadomości może pomóc zautomatyzowana reakcja na incydenty, która zapobiega rozprzestrzenianiu się ataku próbnego oraz przyszłym atakom dedykowanym.

Źródło: Barracuda

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.