Pilvipohjaisia tietoturvaratkaisuja kehittävä Barracuda Networks on laatinut raportin, jossa tarkastellaan sähköposteihin liittyviä uhkia. Raportista käy ilmi, että viimeisten 12 kuukauden aikana yrityssähköpostin vaarantamiseen liittyvät hyökkäykset ovat lisääntyneet ja muodostavat nyt 10,6 prosenttia kaikista sähköpostipohjaisista social engineering -hyökkäyksistä eli käyttäjien manipuloinneista. Trendissä näkyy ChatGPT:n vaikutus.
Sähköpostikeskustelujen kaappaaminen on lisääntynyt 70 prosenttia vuodesta 2022, vaikka se on hyökkääjille resursseja vievä lähestymistapa. Yrityssähköpostin vaarantamiseen liittyvä BEC-hyökkäys (Business Email Compromise) on eräänlainen tietojenkalasteluhyökkäys, jossa tietoverkkorikollinen yhdistää erilaisia sosiaalisen manipuloinnin tekniikoita saadakseen uhrin toimimaan halutulla tavalla. Rikollinen voi esiintyy sähköpostissa esimerkiksi yrityksen johtajana saadakseen työntekijän, asiakkaan tai myyjän siirtämään rahaa väärälle tilille, maksamaan valelaskun tai luovuttamaan salaisia tietoja. Perinteiset tietojenkalastelu- eli phishing-hyökkäykset kohdistuvat yleensä suureen määrään työntekijöitä, kun taas BEC-hyökkäykset ovat hyvin kohdennettuja.
Barracudan tutkijat analysoivat vuoden aikana 69 miljoonaa hyökkäystä 4,5 miljoonassa sähköpostitilissä. Tulokset paljastavat, miten verkkorikolliset sopeuttavat taktiikoitaan ja hyödyntävät tapoja, joilla generatiivinen tekoäly voi auttaa heitä skaalaamaan hyökkäyksiään, ohittamaan perinteisiä turvatoimia sekä kohdentamaan ja huijaamaan potentiaalisia uhreja.
Tulosten mukaan BEC-hyökkäysten määrä on kasvanut tasaisesti viime vuosien aikana. BEC-hyökkäysten osuus kaikista hyökkäyksistä oli 8 prosenttia vuonna 2022 ja 9 prosenttia vuonna 2021.
Keskustelujen kaappaaminen muodosti 0,5 prosenttia viime vuoden käyttäjien manipulointiin liittyvistä hyökkäyksistä, mikä on lähes 70 prosentin kasvu verrattuna 0,3 prosenttiin vuonna 2022. Keskustelun kaappaushyökkäykset vaativat paljon vaivaa toteutukseen, mutta voitot voivat olla merkittäviä.
QR-koodihyökkäysten kohteena oli noin joka kahdeskymmenes sähköpostilaatikko vuoden 2023 viimeisellä neljänneksellä. QR-koodihyökkäyksiä on vaikea havaita perinteisillä sähköpostin suodatusmenetelmillä. Ne myös pakottavat uhrit käyttämään henkilökohtaista laitetta, kuten puhelinta tai iPadia, jota ei ole suojattu yrityksen tietoturvaohjelmistolla.
Gmail oli suosituin ilmainen internet-sähköpostipalvelu, jota käytettiin käyttäjien manipulointiin. Vuonna 2023 Gmailin osuus social engineering -hyökkäyksissä käytetyistä verkkotunnuksista oli Barracudan tietojen mukaan 22 prosenttia. Hieman yli puolet havaituista Gmail-hyökkäyksistä käytettiin BEC-hyökkäyksiin.
Raporttiin voi tutustua täällä.
