Google Drive och covid fortsatt vanliga lockbeten vid cyberattacker
Hem Säkerhet Ny rapport: Google Drive och covid fortsatt vanliga lockbeten vid cyberattacker

Ny rapport: Google Drive och covid fortsatt vanliga lockbeten vid cyberattacker

Publicerat av: Redaktionen

I sin årliga rapport ”2022 Social Engineering Report” analyserar cybersäkerhetsbolaget Proofpoint de psykologiska taktikerna som används av cyberkriminella för att fånga mottagares uppmärksamhet.

Den grundar sig i fynd som samlats in under 2021 och visar de metoder som används av cyberkriminella och som användare bör vara uppmärksamma på.

Social ingenjörskonst är en komponent i nästan varje kriminell aktörs verktygslåda som använder e-post. Från ekonomiskt motiverad cyberbrottslighet, till email-bedrägerier riktade mot företag (BEC) har säkerhetsforskare på Proofpoint observerat otaliga tekniker och procedurer som förlitar sig på människors grundläggande benägenhet att öppna och svara på e-postmeddelanden.

– Trots investeringar i cyberförsvar fortsätter cyberbrottslingar att utpressa och lura företag på miljardbelopp årligen. Kampen mot cyberkriminella utvecklas ständigt, eftersom de kontinuerligt ändrar taktik för att få klick från slutanvändare, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.

Google Drive och covid fortsatt vanliga lockbeten vid cyberattackerRapporten understryker vissa nyckeltrender och beteenden och lyfter fram vanliga missuppfattningar som människor kan ha om cyberkriminella.

  • Nätkriminella bygger förtroende genom att föra långa konversationer
  • Nätkriminella utökar användandet av betrodda företagstjänster såsom Google Drive
  • Nätkriminella känner till och använder sig av pågående diskussioner mellan kollegor
  • Nätkriminella använder regelbundet aktuella och socialt relevanta teman såsom covid-19

– Beslutsfattare har under en lång period prioriterat att stärka försvaret kring fysisk och molnbaserad infrastruktur, vilket är bra. Den oönskade effekten har dock blivit att människor blivit den mest effektiva ingångspunkten för bedragare.

Som ett resultat fortsätter tekniker att utvecklas för att utnyttja mänskliga beteenden och intressen, säger Sherrod DeGrippo.

Drivkraften bakom det utbredda användandet av social ingenjörskonst är det faktum att den är effektiv. De mest sofistikerade kriminella organisationerna anstränger sig för att framstå som legitima företag och har som resultat blivit mer motståndskraftiga samtidigt som de gör större vinster än någonsin.

För att förhindra utvecklingen uppmanas organisationer att utbilda sina användare i hur de kan rapportera och flagga för hot i interna arbetsflöden. På så vis menar Proofpoints experter att man på sikt gör det allt svårare för hotaktörer att utnyttja det mänskliga elementet och därmed bryta den negativa trenden.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>