Firma Darktrace przeanalizowała dane dotyczące cyberataków od ponad 10 000 klientów na całym świecie, odkrywając, że w 2024 roku wysłano ponad 30 milionów wiadomości phishingowych. W 96 proc. przypadków cyberprzestępcy wykorzystywali znane i zaufane adresy domen, co zwiększało skuteczność ich ataków.
- W 2024 roku zarejestrowano ponad 30 milionów wiadomości phishingowych.
- 96% ataków phishingowych wykorzystywało znane i zaufane adresy domen, co zwiększało ich skuteczność.
- Wykryto 2,7 miliona wiadomości z wieloetapowymi szkodliwymi elementami oraz ponad 940 000 wiadomości ze złośliwymi kodami QR.
- Ataki typu spear phishing stanowiły 38% wszystkich przypadków, a 32% wykorzystywało nowatorskie techniki socjotechniczne.
- Oszuści często używają adresów podobnych do znanych, co utrudnia identyfikację zagrożenia przez odbiorców.
Skala zagrożenia phishingiem
W 2024 roku zarejestrowano ponad 30 milionów wiadomości phishingowych, a aż 96 proc. z nich wykorzystywało istniejące domeny i usługi, takie jak Dropbox, SharePoint czy Zoom Docs. Tego rodzaju ataki są szczególnie niebezpieczne, ponieważ oszuści wykorzystują zaufane źródła, co utrudnia ich identyfikację przez odbiorców. Grzegorz Paszka z firmy Mediarecovery tłumaczy, że „osoba, która otrzymuje taką wiadomość, zakłada, że odwołuje się ona do zaufanych usług lub pochodzi z legalnego źródła”.
Nowoczesne metody ataków
Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby ominąć zabezpieczenia. W 2024 roku wykryto 2,7 miliona wiadomości zawierających wieloetapowe szkodliwe elementy oraz ponad 940 000 wiadomości ze złośliwymi kodami QR. Ataki typu spear phishing, skierowane na konkretne osoby, stanowiły 38 proc. wszystkich przypadków, a 32 proc. wykorzystywało nowatorskie techniki socjotechniczne.
Jak rozpoznać zagrożenie?
Warto zwrócić uwagę na kilka kluczowych elementów, które mogą wskazywać na niebezpieczną wiadomość. Oszuści często używają adresów podobnych do znanych, które mogą zawierać literówki. Dziwne sformułowania w treści wiadomości mogą sugerować, że została ona stworzona przez narzędzie językowe. Prośby o dane osobowe, takie jak hasła czy dane finansowe, powinny budzić szczególną czujność.
Znaczenie szkoleń w firmach
Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody, dlatego każda organizacja powinna regularnie szkolić swoich pracowników. Stosowanie wielopoziomowych mechanizmów weryfikacji oraz ostrożność przy otwieraniu e-maili, nawet z pozornie zaufanych źródeł, są kluczowe w minimalizowaniu ryzyka ataków. Tylko kompleksowe podejście do cyberbezpieczeństwa może skutecznie chronić wrażliwe dane firmowe.