Az Agari és a PhishLabs negyedéves fenyegetési trendeket összefoglaló jelentése szerint a telefonos adathalász támadások (vishing) száma közel 550%-kal nőtt az elmúlt egy évben, ezzel megelőzve az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokat.
Az elemzők szerint a standard vishing helyett ─ azaz amikor a támadó közvetlenül hívja az áldozatot ─ egyre inkább az a jellemző „forgatókönyv”, hogy a támadók először egy megtévesztő e-mailt küldenek az áldozatnak, amiben arra próbálják rávenni, hogy hívja fel a mellékelt számot.
A jelentés szerint 2021 második negyedévéhez képest 339%-kal nőtt a különböző márkákat, és 273%-kal a szervezeti vezetőket megszemélyesítő támadások száma is, ezek a támadások elsősorban a közösségi média oldalakon zajlanak. A felhasználói visszajelzések alapján ugyanakkor a leggyakoribb e-mail fenyegetetést továbbra is a hitelesítő adatok ellopására irányuló e-mailes csalások jelenik. A rosszindulatú programok tekintetében a Qbot és az Emotet trójai programokat használták a legtöbbször.
A támadási kampányok jelentős részéről elmondható, hogy nem a semmiből épülnek fel, a kiberbűnözők jellemzően korábban használt taktikákat vegyítenek, és vetnek be új platformokon. Ezért is fontos, hogy a szervezetek a biztonság megőrzése, valamint a pénzügyi károk elkerülésének érdekében proaktívan lépjenek fel, és figyeljék a kiberfenyegetési információkat.
