Secondo un nuovo rapporto sulle minacce, c'è stato un aumento di 782x del numero di attacchi informatici di phishing nel solo Q2 2018. eSentire Threat Intelligence riporta inoltre che due settori con una forte presenza di piccole imprese (marketing e costruzioni) erano tra i primi cinque più colpiti.
Industrie mirate al phishing
Le piccole imprese hanno contattato Keegan Keplinger, Data Visualization Lead, Threat Intelligence su eSentire Inc per scoprire di più e su come le piccole imprese vulnerabili possono proteggersi.
$config[code] not foundSupporta le truffe
Ha iniziato definendo la minaccia.
"Gli attacchi di phishing sono spesso pagine maligne che imitano le pagine di accesso dei servizi legittimi, raccogliendo tutte le credenziali inserite in esse", ha scritto in una e-mail. "Possono anche includere truffe di supporto tecnico in cui la vittima è allettata a chiamare un numero di telefono per risolvere un problema apparente - di solito non è un problema reale, solo un problema simulato attraverso il browser web (ad esempio" Hai un virus! "O" Tu necessario aggiornare Chrome! ")."
Attacchi di successo
La maggior parte degli attacchi riusciti di questo tipo si verificano perché qualcuno apre un collegamento dannoso o un allegato infetto. Il rapporto afferma che il numero di attacchi è aumentato da 2000 a 1,7 milioni dall'ultimo trimestre.
Man mano che le industrie diventano sempre più digitalizzate, le piccole imprese nel campo dell'edilizia inviano fatture tramite Internet. Le società di marketing potrebbero addirittura occuparsi completamente dell'e-commerce. Entrambi questi verticali lasciano gli imprenditori aperti a questi tipi di minacce online. Al centro del problema ci sono e-mail e allegati.
Ulteriori analisi degli attacchi hanno trovato la maggior parte delle fonti originate da indirizzi IP basati su cinesi. Questo non vuol dire che le aziende che non hanno contratti in quella parte del mondo non sono vulnerabili. Keplinger dice che almeno una parte del problema ha a che fare con le dimensioni e che le imprese di costruzione e marketing potrebbero non essere nemmeno sul radar degli hacker.
Attacchi mirati
"È probabile che questi non siano attacchi mirati a quei settori specifici, ma lo spamming di massa", scrive aggiungendo il trambusto del mondo delle piccole imprese che potrebbe essere in parte responsabile.
"I tratti distintivi che notiamo nell'esaminare questi tipi di e-mail sono esattamente il tipo di cose a cui gli impiegati impegnati mancano quando si spostano semplicemente da un'attività all'altra, soprattutto quando danno per scontato che un'e-mail che stanno leggendo apparentemente provenga da un cliente o un partner fidato. "
Quindi, per le piccole imprese nelle industrie evidenziate e in altri, la domanda diventa ciò che, se non altro, può essere fatto per salvaguardare da questi attacchi crippolenti. Keplinger scrive che ci sono alcune bandiere rosse nelle e-mail che le piccole imprese devono osservare.
Email Attacca
"Le e-mail di phishing sono diventate sempre più sofisticate, progettate per sembrare simili alle e-mail con un marchio professionale legittimo. È particolarmente importante che tutti i dipendenti imparino a diffidare delle e-mail che richiedono credenziali dell'account utente o dettagli personali e a confermare con i propri reparti IT se vedono qualcosa che non sembra giusto. "
Una delle altre questioni riguarda una delle innovazioni che può rendere le piccole imprese più produttive. Il rapporto ha anche scoperto che i telelavoratori usano spesso router domestici D-Link che possono lasciare questi lavoratori vulnerabili quando lavorano lontano dai router di grado commerciale degli uffici.
La costruzione, le società di marketing e qualsiasi azienda che utilizza Internet deve essere cauta nei confronti degli hacker che si presentano come servizi legittimi. Keplinger sottolinea che DocuSign, un servizio utilizzato per firmare documenti e contratti da remoto, è stato preso di mira. Anche PowerShell, un altro programma legittimo che gestiva le attività amministrative, è apparso nel report.
Steer Clear
Dipendenti e piccoli imprenditori possono fare la loro parte per evitare il phishing. Possono iniziare guardando il contenuto di e-mail e allegati per un sacco di errori di ortografia e grammatica. Gli indirizzi dei siti Web con aggiunte inusuali negli URL sono un altro omaggio come dr0p.box.com.
Keplinger offre un rapido controllo.
"Passa il mouse sopra i link per vedere il loro vero indirizzo: l'URL corrisponde a ciò a cui pretende di indirizzarti? A volte il testo del link non corrisponde al vero indirizzo … una bandiera rossa. "
Infine, la protezione antivirus deve essere costantemente aggiornata, con patch e gli aggiornamenti di sicurezza devono essere controllati e dovrebbero essere applicati alle singole workstation.
Foto tramite Shutterstock
1