usecure Blog

Totuus onnistuneista tietojenkalasteluhyökkäyksistä

Kirjoittanut Micke Ahola | 25 elokuuta 2021 11:09

Onnistuneet tietojenkalasteluhyökkäykset lisääntyvät nopeasti, ja niin lisääntyvät myös eri variaatiot tietojenkalastelusta.Miljoonat käyttäjät ympäri maailmaa joutuvat vaaraan päivittäin. Yksinkertaisesti sanottuna - verkkorikolliset kehittyvät, ja niin kehittyvät myös heidän tekniikkansa.

Perinteinen tietojenkalasteluhuijaus ei kuitenkaan ole vain perinteinen huijaus, joka vie veronsa useilta yrityksiltä - spear phishing ja toimitusjohtajan petos tarjoavat nyt paljon vahingollisemman hyökkäyksen laajuuden. IT-päättäjät ovat epäilemättä huolissaan siitä, että heistä voi tulla jälleen yksi tarina loputtomiin jatkuvien tietoturvaloukkausten kirjassa.

Mutta mikä tekee näistä tietojenkalasteluhyökkäyksistä niin onnistuneita? Osterman Research:in raportin mukaan on 6 päätekijää, jotka ovat syyllisiä...

#1 Käyttäjiltäsi puuttuu tietoturvatietoisuus

Tietoverkkorikollisille epäilemättä suurin ovi on turvatietoisuuden vähyys. Tarkemmin sanottuna puute työntekijöiden koulutuksesta, jossa keskitytään esimerkiksi tietojenkalastelu ja ransomware-hyökkäykset.

Itse asiassa Osterman väittää, että 6% käyttäjistä ei ole koskaan saanut tietoturvakoulutusta. Tämä on aika masentavaa, kun on kyse työntekijöiden luottamuksesta ja kyvystä tunnistaa tietojenkalasteluhyökkäykset ja toimia asianmukaisesti. Käyttäjiä pitäisi kouluttaa olemaan varovaisia odottamattomien sähköpostiviestien ja eri alustoilla mahdollisesti esiintyvien huijausten suhteen.

#2 Rikolliset seuraavat rahaa

Tietojen helppo saatavuus pimeässä verkossa ovat alentaneet varastettujen tietojen kaupallista arvoa. Maksukorttitiedoston hinta laski 25 dollarista vuonna 2011 6 dollariin vuonna 2016, mikä tarkoittaa, että verkkorikollisten on täytynyt keskittyä uusiin tapoihin ansaita entisenlaista rahaa.

Näin ollen tiedonhaltijoiden hedelmällinen luonne on se alue, johon he nyt kääntyvät. Lunnasohjelmien kaltaiset hyökkäykset, joissa tiedonhaltijat pelkäävät tietojensa menettämistä, merkitsevät sitä, että uhrit eivät mieti kahdesti ennen kuin maksavat rikollisen vaatimukset.  

#3 Et tee riittävää due diligence -tarkastusta.

Yritykset eivät yksinkertaisesti tee tarpeeksi vähentääkseen tietojenkalasteluun ja haittaohjelmiin liittyviä riskejä. Käytössä ei ole riittäviä varmuuskopiointiprosesseja, ja yrityksillä ei ole myöskään kykyä tunnistaa heikoimmat käyttäjät jotka tarvitsevat lisäkoulutusta.

Usein puuttuvat myös vahvat sisäisen valvonnan prosessit, kuten pankkisiirtopyyntöjen kaksinkertainen vahvistaminen (mikä voi olla avain toimitusjohtajapetosten estämiseen). Näiden prosessien laiminlyönti on suoraa peliä joidenkin yleisimpien petostekniikoiden käsiin.

#4 Rikollisjärjestöt istuvat rahavuorten päällä

Monilla verkkorikollisilla on käytössään suuria varoja, mikä lisää heidän mahdollisuuksiaan hioa teknisiä taitojaan ja mahdollistaa entistä kehittyneemmät tietojenkalasteluhyökkäykset.

Itse asiassa on väitetty, että jotkut kyber- rikolliset voivat tienata jopa 7500 dollaria kuukaudessa vahingollisten suunnitelmiensa kautta ja että ala on nyt kannattavampaa kuin huumekauppa.

#5 Halpoja tietojenkalastelu- ja ransomware-työkaluja on helppo saada haltuun

Tietojenkalastelupakettien saatavuus ja nousu ja ransomware-palveluna (RaaS) on antanut wannabe-hakkerille helpon mahdollisuuden päästä markkinoille ja kilpailla kehittyneiden rikollisjärjestöjen kanssa.

Huolestuttavinta tässä kasvavassa trendissä on se, että jopa ihmiset, joilla on vain vähän tai ei lainkaan kokemusta tietotekniikasta, hyötyvät näistä helposti saatavilla olevista työkaluista. Tällaisten ansaintamahdollisuuksien ansiosta ei ole vaikea ymmärtää, miksi rikolliset ovat kiinnostuneita tästä tuottoisasta liiketoiminnasta.

#6 Haittaohjelmat kehittyvät yhä pidemmälle

Vanha (mutta edelleen erittäin tehokas) tekniikka, jossa käyttäjiä houkutellaan klikkaamaan haitallisia linkkejä, jää pian paljon ovelampien ja vaikeammin vältettävissä olevien taktiikoiden varjoon.

Nykyisistä haittaohjelmatekniikoista ei todellakaan ole suurta kiirettä, vaikka monet ovatkin ennustaneet, että tänä vuonna kehitetään uusia uhkia, kuten "ransomworms” (itseään monistavat lunnasohjelmat).

 

Aloita ihmisten muuttaminen vahvimmaksi puolustuslinjaksi.

usecure on ihmisriskien hallintaratkaisu (HRM), jonka avulla yritykset voivat vähentää käyttäjiin liittyviä tietomurtoja, rakentaa kyberkestävän työvoiman ja saavuttaa vaatimustenmukaisuusstandardit automaattisten käyttäjäkoulutusohjelmien avulla.

Johtavien IT-ammattilaisten ja hallinnoitujen palveluntarjoajien (MSP) luottamuksen ansainnut usecure analysoi, vähentää ja valvoo ihmisten kyberriskiä riskilähtöisten turvatietoisuuskoulutusohjelmien, simuloitujen tietojenkalastelu-kampanjoiden, yksinkertaistetun käytäntöjen hallinnan ja jatkuvan pimeän verkon tietoturvaloukkausten seurannan avulla - kaikki yhdeltä alustalta.

Lisätietoja usecure:sta