Az APWG legfrissebb jelentése szerint 2022 Q1 során észlelték a legtöbb adathalász támadást, amely első alkalommal haladta meg az egymilliót. Havi bontásban is rekord született, idén márciusban ugyanis egy hónap alatt közel félmillió (384 291) phishing támadást regisztráltak.
A legtöbb támadás (23.6%) a pénzügyi szektort érintette, azonban a webmail és a Software-as-a-Service szolgáltatók (például felhőszolgáltatók) elleni kísérletek is nagy számban fordultak elő (20.5%). Az e-commerce/kereskedelmi szolgáltatásokat célzó támadások száma enyhe csökkenést mutatott (17,3% ->14,6%), ami a karácsonyi vásárlási időszak lecsengésének tudható be.
Megszemélyesítéses támadások: fókuszban az ingyenes webfiókok és a közösségi média
Az adathalász támadások tipikus eleme a megszemélyesítés. E téren egyrészt a szervezetek felsővezetését megszemélyesítő ─ általában a szervezet pénzügyi részlegét célzó ─, úgynevezett Business Email Compromise (BEC) támadások kapcsán figyelhető meg jellegzetesség. Az ilyen típusú támadások túlnyomó többsége esetében (82%) a megtévesztő e-mail valamilyen ingyenes webmailes fiókokról kerül kiküldésre ─ az esetek több, mint felében (60%) például Gmailes e-mail címet használtak a támadók.
A közösségi fiókok intenzívebb használata is megfigyelhető a megszemélyesatéses támadások során: 47%-ban ilyen platformokon keresztül zajlottak, amire szintén érdemes odafigyelnie a szervezeteknek.
A jelentés további lényeges megállapítása, hogy bár a zsarolóvírus támadások száma összességében csökkent a korábbi negyedévhez képest, a pénzügyi szektor tekintetében jelentős növekedést (+35%) mutatott.
