Više od 400 milijuna nepoželjnih i zlonamjernih e-mailova primile su tvrtke 2024. godine

Razvoj Cyberkriminala: Aktualne Opasnosti i Rješenja za Tvrtke

Cyber kriminalci neprestano usavršavaju svoje taktike, a e-pošta ostaje jedan od glavnih kanala za napade. Novo istraživanje kompanije Hornetsecurity otkriva alarmantne trendove, uključujući porast zlonamjernih e-poruka i sofisticirane taktike krađe vjerodajnica. U 2024. godini, tvrtke širom svijeta primile su 20,5 milijardi e-poruka, od kojih je zapanjujućih 36,9% bilo nepoželjno. Zabrinjavajuće je što je 2,3% tih e-poruka, odnosno 427,8 milijuna, sadržavalo zloćudni sadržaj.

Phishing Napadi: Uporni Izazov za Organizacije

Phishing napadi čine trećinu svih cyber napada, ističući stalnu borbu za zaštitu organizacija od obmanjujućih taktika društvenog inženjeringa. Dok su zlonamjerni privitci zabilježili pad, novi prijetnja, krađa vjerodajnica putem obrnjenog proksija, se pojavljuje. Ovi sofisticirani napadi koriste društveni inženjering i zlonamjerne poveznice umjesto privitaka kako bi prevarili korisnike.

Kako Funkcioniraju Ove Napadi?

Žrtve su preusmjerene na lažne prijavne stranice koje oponašaju pouzdane web stranice, hvatajući njihove vjerodajnice u stvarnom vremenu. Ono što je posebno zabrinjavajuće jest da ove metode mogu zaobići aplikacije za autentifikaciju u dva faktora (2FA). Alati poput Evilginxa omogućuju napadačima stvaranje uvjerljivih lažnih prijavnih portala, što značajno olakšava krađu osjetljivih informacija.

Rastuća Prijetnja Malicioznih URL-ova

Malicious URL-ovi sada čine 22,7% napada, što predstavlja značajan porast u odnosu na 2023. godinu. Izvještaj pokazuje pad ukupnog indeksa prijetnji za većinu industrija u usporedbi s 2023. godinom. Ipak, ciljani napadi ostaju prisutni u svim sektorima, pri čemu su rudarstvo, zabava i proizvodnja identificirani kao industrije s visokim rizikom. Ransomware napadi i dvostruci iznuda posebno su rasprostranjeni u ovim područjima.

Imitacije Brendova i Njihova Opasnost

Imitacija brendova također ostaje popularna taktika među cyber kriminalcima. Tvrtke za dostavu poput DHL-a i FedEx-a bile su najviše imitirana imena, dok su DocuSign, Facebook, Mastercard i Netflix zabilježili dvostruki broj pokušaja u usporedbi s 2023. godinom.

Kako se Oduprijeti Napadima?

Da bi se suprotstavile ovim napadima, organizacije moraju:

  • Implementirati napredne sustave filtriranja e-pošte
  • Usvojiti višeslojne mehanizme autentifikacije otporne na zaobilaženje 2FA
  • Prioritizirati edukaciju zaposlenika o prepoznavanju phishing taktika

“Rezultati ukazuju na napredak i nove izazove u borbi protiv cyber prijetnji,” rekao je Daniel Hofmann, CEO Hornetsecurity. “Dok je ohrabrujuće vidjeti određenu konzistentnost u metodama napada, za obrambene svrhe, prijelaz na ciljanije taktike društvenog inženjeringa znači da tvrtke moraju ostati budne.”

Zaključak: Ključne Mjere za Sigurnost u 2025.

U 2025. godini, organizacije moraju staviti naglasak na osnovne sigurnosne prakse i usvojiti filozofiju nulte povjerenja kako bi se suočile s ranjivostima i potaknule snažnu kulturu sigurnosti. Stvaranje dobro zaštićenog poslovanja nije moguće bez angažiranja svih zaposlenika — važno je razumjeti kako cybersecurity utječe na njih osobno i zašto je njihova uloga ključna za održavanje prijetnji pod kontrolom.

Radom s pouzdanim dobavljačima, tvrtke ne samo da mogu zaštititi sebe, već i zadržati ekspertno znanje koje podiže njihovu ukupnu strategiju cyberzajednice na višu razinu.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Neki od najmanjih otisaka dinosaura ikad pronađenih u Kini nakon jakih kiša

Next Post

Tko je zaista bio iza masivnog X cybernapada? Evo što stručnjaci kažu o tvrdnjama Elona Musska

Related Posts