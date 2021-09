Jócskán megnőtt a vállalkozásokat célzó adathalász támadások száma a Covid-járvány alatt, a tömeges távoli munkavégzésre történő átállás miatt az otthonról dolgozó alkalmazottak váltak a kiberbűnözők elsődleges célpontjaivá

– derül ki a Sophos elemzéséből. A Phishing Insights 2021 című jelentés szerint az IT-csapatok 70 százaléka nyilatkozta azt, hogy az alkalmazottak által kapott adathalász e-mailek száma nőtt 2020-ban. Ez az érték még magasabb, 82 százalék azoknál a cégeknél, amelyeket zsarolóvírus-támadás ért az elmúlt évben.

Fotó: Shutterstock

A Sophos elemzése arra is kitért, hogy az informatikusok nem tudnak megegyezni egyetlen definícióban az adathalászatra vonatkozóan. A phishing, azaz az adathalászat leggyakoribb értelmezése – amelyet a válaszadók 57 százaléka jelölt meg – szerint ezek az e-mailek valótlanul állítják, hogy legitim szervezetektől származnak, és általában fenyegetéssel vagy információkéréssel vannak kombinálva. A megkérdezettek 46 százaléka az üzleti e-maileken keresztül történő csalásokra és támadásokra is adathalászatként tekint, és több mint egyharmaduk gondolja úgy, hogy a threadjacking – a támadók egy legitim e-mail-láncba furakodnak be a támadás keretében – is annak számít.

A legtöbb vállalatnál – a megkérdezettek 90 százalékánál – kiberbiztonsági tudatossági programokat működtetnek az adathalászat problémájának kezelésére.

Azonban a kutatás eredményeinek fényében az adathalászatot tudatosító és oktató programoknak figyelembe kell venniük azt, hogy igen széles skálán mozog az ilyen típusú támadások definíciója a köztudatban, ezért a nem informatikus dolgozóknak szánt képzést is tartalmazniuk kell az ilyen kezdeményezéseknek, hogy bemutathassák a phishing, illetve általánosságban az e-mail-alapú támadások különböző szempontjait.

