Ny forskning har bekräftat tidigare påståenden om att nätfiskeattacker ökar som svar på antalet anställda som arbetar hemifrån. En ny rapport från leverantören av cybersäkerhetsutbildningar KnowBe4 har avslöjat en oroande ökning av nätfiskeförsök under fjärde kvartalet 2020. Den nya rapporten lyfte också fram vilka nätfiskemetoder som sannolikt är de mest effektiva. Enligt KnowBe4s simulerade nätfiske-tester var LinkedIn-relaterat innehåll det mest effektiva inlägget på sociala medier som användes i nätfiskekampanjer och lurade 47 % av mottagarna. Dessutom blev 25 % av människorna lurade av e-postmeddelanden som uppmanade dem att ändra sitt lösenord.
Byta ämne
Som en del av sina simulerade nätfiskeförsök använde KnowBe4 en mängd olika ämnesrader för e-post. Dessa inkluderade "Lösenordsverifiering krävs omedelbart", "Uppdatering av semesterpolicyn", "COVID-19 policyuppdatering för fjärrarbete" och "Du har lagts till i ett team i Microsoft Teams." Savages Phishing-försök som genomfördes under fjärde kvartalet var analyserades också och liknande ämnen behandlades, med populära ämnesrader som "Twitter: Säkerhetsvarning: Ny eller ovanlig Twitter-anslutning", "Amazon: Åtgärd krävs | Din Amazon Prime-prenumeration avvisades" och "Zoom: schemalagt mötesfel". Det är uppenbart att hotaktörer försöker dra fördel av de störningar som orsakas av att arbeta hemifrån för att lägga till legitimitet till sina nätfiskeförsök. När företag och individer blir vana vid det "nya normala" verkar det som att cyberangripare kommer att fortsätta att utnyttja situationen. "Det är ingen överraskning att nätfiskeattacker från hemmet ökar, med tanke på att många länder runt om i världen har sett sina anställda arbeta hemifrån i nästan ett år", säger VD Stu Sjouwerman. av KnowBe4. "Bara för att anställda är mer vana vid sin hemmakontorsmiljö betyder det inte att de kan svika sin vakt. Skurkar använder manipulativa attacker som är avsedda att provocera fram vissa känslor för att lura slutanvändare att ignorera kritiskt tänkande och hoppa direkt till det skadliga klicket. "