Tehnicile de spam și phishing sunt încă foarte folosite de către infractorii cibernetici pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam și phishing în 2018.
Raportul arată că infractorii cibernetici au recurs la mai multe trucuri în 2018, având 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au făcut și mai multe eforturi pentru a imita mesaje autentice de business și au pretins că reprezintă mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR. Pentru a nu deveni victime, companiile ar trebui să se asigure că sistemele de e-mail au o protecție specială împotriva acestor tehnici.
În multe cazuri, e-mail-ul este prima ușă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaților cu e-mail-uri de phishing este una dintre cele mai eficiente metode de a realiza o breșă. Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendință de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Deseori, acestea conțin un logo autentic, numele și funcția unui angajat real, precum și fișiere anexate într-un format care nu este folosit, de regulă, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF și PUB), pentru a trece de soluțiile de securitate.
Companiile globale de Internet au fost cele mai mari victime ale phishing-ului în 2018. Dintr-o gamă largă de sectoare diferite, s-a constatat că 24% dintre atacuri au fost făcute împotriva portalurilor web.