PC:ssäsi ei ole mitään vikaa – Microsoft on jälleen tänä vuonna kalastetuin tuotemerkki

Microsoftille myönnettiin jälleen kerran eniten jäljitelty yritys tämän vuosineljänneksen Vade Securen Phishers' Favorites -raportissa.

Vaden kone käytti oppimisalgoritmeja analysoidakseen tietoja yli 600 miljoonasta suojatusta postilaatikosta maailmanlaajuisesti ja suoritti reaaliaikaisen analyysin URL-osoitteesta ja sivun sisällöstä tunnistaakseen toisena henkilönä esiintyvän brändin.

Vuoden 2 toisella neljänneksellä tekoälymoottori havaitsi 2019 20,217 ainutlaatuista Microsoftin tietojenkalastelu-URL-osoitetta – keskimäärin yli 222 päivässä; mikä on 15.5 % kasvua viime vuoden vastaavaan neljännekseen verrattuna. Yritys on myös sijoittunut ykköseksi Phisher's Favorites -listalla joka vuosineljännes virallisen ranking-julkaisun jälkeen.

Verkkorikolliset haluavat usein kohdistaa Office 365:n käyttäjiin heidän käyttöoikeustietojaan, koska ne tarjoavat yhden sisääntulopisteen koko alustalle, jolloin he voivat soluttautua koko liiketoimintaan.

Facebookilla on myös ollut melkoinen osuus tietojenkalasteluista: tietojenkalastelu-URL-osoitteiden määrä on kasvanut 175.8 %; nostaa yrityksen kolmannelle sijalle. Tämä johtuu todennäköisesti Facebook-sisäänkirjautumisen lisääntymisestä muille sivustoille kirjautumiseen, mikä helpottaa hakkereiden pääsyä myös näille tileille.

Vade Securen pääratkaisuarkkitehti Adrien Gendre varoittaa sekä organisaatioita että yksilöitä varomaan hyökkäysten yleisyyttä:

Kyberrikolliset ovat kehittyneempiä kuin koskaan, ja tapa, jolla he kohdistavat sähköpostin yritys- ja kuluttajakäyttäjiin, kehittyivät edelleen toisella vuosineljänneksellä.

Microsoft Office 365 -phishing on portti valtaviin määriin yritystietoja, kun taas kuluttajan Facebook-kirjautumistietojen saaminen voi vaarantaa suuren osan hänen henkilökohtaisista, arkaluontoisista tiedoistaan. Se, että näimme näiden kahden tuotemerkin esiintymisen niin suuren määrän, samoin kuin uusia hyökkäysmenetelmiä, tarkoittaa, että käytännössä kaikkien sähköpostin käyttäjien ja organisaatioiden on oltava valppaana.

Kymmenen eniten matkituimman brändin listalla PayPal sijoittui sijalle 10 ja Netflix sijalle 2, jota seurasivat Bank of America, Apple, CIBC, Amazon, DHL ja DocuSign.

Amazonissa myös tietojenkalastelu-URL-osoitteiden määrä kasvoi 182.6 % ensimmäisestä neljänneksestä ja 1 % vuotta aiemmasta. Uusista Amazonin tietojenkalastelupaketeista raportoitiin sekä toukokuussa että Prime Day 411.5 -tapahtumaa edeltävänä aikana.

Toimialoista eniten matkittiin pilviyrityksiä, jotka nousivat viidentenä peräkkäisenä vuosineljänneksen kärkeen 37.6 prosentilla. Rahoituspalvelut muodostivat 33.1 %, sosiaalinen media 15.6 %, seuraavaksi sähköinen kaupankäynti/logistiikka 7.7 %:lla ja lopuksi internet/puhelimen osuus 5.2 %.

Mielenkiintoista on, että tiistai ja keskiviikko olivat suosituimmat päivät, jolloin verkkorikolliset yrittivät hyökätä, ja 80 % tietojenkalastelusta tapahtui arkipäivisin. Ehkä hakkerit tarvitsevat myös viikonlopun raskaan huijausviikon jälkeen.

Microsoft julkaisi aiemmin tänä vuonna blogikirjoituksen, jossa esitellään kaikki Office 365:ssä saatavilla olevat huijaussuojausmenetelmät vähentääkseen käyttäjien todennäköisyyttä tietojenkalasteluhyökkäyksestä. Tarkista se tätä.

Lähde: avunturvallisuus