В Німеччині зафіксована одна з наймасовіших фітингових атак за всю історію. Зловмисники атакують компанії промислового сектору. Особливо помітним є тиск на фірми енергетичної галузі, водо- та енергопостачання, а також виробничого сектору. Більшість фішингових атак мають не цілеспрямований, а опортуністичний характер. Кіберзлочинці сканують великі організації на наявність вразливостей, щоб перевірити, чи можуть вони бути скомпрометовані.
Як кіберзлочинці атакують німецький бізнес
Більшість активностей, що спостерігалися в цьому секторі, були пов'язані з масовими спробами фішингу, які зазвичай легко виявляються і блокуються автоматизованими системами, такими як рішення для сканування електронної пошти або програмне забезпечення для захисту кінцевих точок. Найчастіше ця діяльність пов'язана з поширеними методами атак, такими як компрометація ділової електронної пошти, фішинг облікових даних, шахрайство з грошовими кур'єрами та доставкою, віддалений доступ до ІТ або вимагання грошей у фізичних осіб.
Методи захисту від фішингу
Тому особи, відповідальні за IT-безпеку, повинні розробити стратегії, щоб мати можливість розпізнавати такі фішингові кампанії на ранній стадії та ефективно захищатися від них. Тренінги з підвищення обізнаності щодо безпеки можуть допомогти співробітникам і компаніям на ранніх стадіях розпізнати ці методи шахрайства, яким вдається обходити фільтри безпеки компаній. Для цього можна використовувати так звані імітовані фішингові листи, щоб перевірити, наскільки уважними є співробітники.
