Cybersäkerhetsföretaget Proofpoint presenterar idag sin årliga Human Factor-rapport, som ger en omfattande genomgång av vilken roll användarna spelar i cybersäkerhet och hur de extraordinära händelserna under 2020 förändrat landskapet.
Rapporten bygger på data från mer än 2,2 miljarder e-postmeddelanden, 35 miljarder webbadresser, 200 miljoner bilagor och 35 miljoner molnkonton.
– Människor fortsätter att vara den mest kritiska faktorn i dagens cyberattacker. Förutom att det är oroade att antalet attacker ökar och att de blir mer sofistikerade har vi upptäckt massiva spikar i mindre kända metoder som CAPTCHA-tekniker och steganografi, säger Ryan Kalember, cybersäkerhetsstrateg på Proofpoint.
Några av de mest intressanta punkterna från rapporten:
- Mer än 48 miljoner meddelanden innehöll skadlig programvara som kan användas som en ingång för ransomware-attacker. E-post är fortfarande en betydande del av dessa attacker där skadlig kod distribueras och används för att ladda ner ransomware.
- Credential Phishing var den överlägset vanligaste formen av cyberattacker och stod för två tredjedelar av alla skadliga meddelanden. Phisingattacker leder till kontokapningar, varifrån andra attacker som VD-bedrägerier eller BEC (business email compromise)-relaterade attacker som de även kallas.
- Av alla nätfiskemetoder är bifogade bilagor i epost mest framgångsrikt.
- BEC-relaterade bedrägeriförsök ökar. I ett fall upptäckte Proofpoint att en enda aktör (TA2520) använde BEC för att efterlikna högt uppsatta chefer och instruerade flera e-postmottagare att överföra belopp på mer än 1 miljon dollar.
- Steganografi-relaterade attacker var extremt framgångsrika. Var tredje person som utsattes för denna typ av attacker klickade på den skadliga länken – den högsta siffran bland samtliga attacktyper. Steganografi används för att dölja skadlig kod i till synes oskyldiga filer som bilder och ljud. Efter att de svårupptäckta filerna har laddats ned på användarens enhet avkodas och aktiveras de.
- Attacker med CAPTCHA-tekniker fick 50 gånger så många klick som året innan.