Naruszenie bezpieczeństwa biznesowej poczty elektronicznej (BEC – business e-mail compromise) to ostatnio najczęściej występujące zagrożenie – według danych Cisco Talos. W I kw. 2024 r. BEC stanowił prawie połowę incydentów (46 proc.), co oznacza ponad dwukrotny wzrost wobec poprzedniego kwartału.

BEC polega na podszywaniu się pod kogoś z firmy i wysyłaniu wiadomości phishingowych do innych pracowników lub do zewnętrznych podmiotów. Celem jest zainfekowanie komputerów albo kradzież pieniędzy.

Spadła natomiast liczba ataków ransomware, które stanowiły w I kw. br. 17 proc. wszystkich zgłoszeń.

Kradną dane

Najczęściej przestępcy, by uzyskać początkowy dostęp, wykorzystywali skradzione dane uwierzytelniające – w 29 proc. przypadków.

W prawie połowie przypadków zagrożenie było również związane z brakiem należytego uwierzytelniania wieloskładnikowego, zwykle w wyniku nieostrożności pracowników, którzy akceptowali nieautoryzowane powiadomienia push.

Dużo więcej ataków na przemysł

Najczęściej atakowaną branżą był przemysł, gdzie odnotowano aż 20-procentowy wzrost w porównaniu z IV kw. 2023 r. Na drugim miejscu znalazł się sektor edukacyjny.

W I kw. 2024 r. Cisco Talos zaobserwował wiele zagrożeń wymierzonych w firmy, w tym ataki motywowane finansowo. Metody były różne – BEC, ransomware, ataki siłowe (brute force) wymierzone w VPN.