10 esempi di phishing nel 2017 che hanno preso di mira le piccole imprese

Sapevi che il 60 percento delle piccole imprese che sono state hackerate hanno avuto il lavoro entro sei mesi dal cyber-attack? Con le truffe di phishing in aumento, le aziende devono essere consapevoli dei vari attacchi in circolazione e di come essere preparati se cadono vittima di un attacco informatico dannoso.

Esempi di phishing

Dai un’occhiata ai seguenti dieci esempi di phishing nel 2017 che hanno preso di mira le piccole imprese.

La truffa di phishing “Informazioni sulla spedizione”

Nel luglio di quest’anno, la società di sicurezza Internet Comodo ha rivelato un nuovo tipo di truffa di phishing mirato specificamente alle piccole imprese. Le e-mail di phishing sono state inviate a oltre 3.000 aziende, comprese le “informazioni sulla spedizione” dell’oggetto.

L’e-mail ha notato una prossima consegna di United Parcel Service (UPS) e includeva un link di monitoraggio del pacchetto apparentemente innocente. Quando il destinatario ha fatto clic sul collegamento, conteneva malware, rilasciando potenzialmente un virus.

Wannacry

Il 12 maggio 2017, Wannacry ha sfruttato una debolezza nei sistemi operativi di Microsoft per infettare deliberatamente i computer. Quando il worm è stato infiltrato, ha crittografato i sistemi operativi infetti, rendendoli inutilizzabili. Successivamente gli hacker hanno richiesto un riscatto per sbloccare la crittografia. Le piccole imprese prive di infrastrutture IT aggiornate sono state particolarmente esposte all’attacco di WannaCry.

Petya cyber-attack

Nel giugno di quest’anno , l’attacco Ransomware Petya ha colpito le aziende, impedendo alle vittime di accedere ai loro dati fino a quando non hanno pagato $ 300 in Bitcoin. La Ransom Ware ha sfruttato le vulnerabilità nei sistemi Microsoft.

La compagnia di spedizioni Maersk è stata vittima del crimine informatico e ha detto, a seguito dell’attacco, ha messo in atto “misure diverse e di protezione”.

Shadow Brokers

Hacking Group Brokers è emerso per la prima volta nell’agosto 2016, ma nell’aprile di quest’anno il gruppo ha fatto la sua liberazione di maggior impatto. L’attacco comprendeva un trave di presunti strumenti NSA, tra cui un exploit di Windows noto come ExternalBlue. La perdita di broker ombra ha rivitalizzato le preoccupazioni dei pericoli dell’uso di bug nei prodotti commerciali per la raccolta dell’intelligence.

IRS W2 Stagione fiscale Scam

All’inizio della stagione fiscale di quest’anno negli Stati Uniti, circolava un attacco di posa di lancia. La truffa del phishing W-2 riguardava i criminali informatici che inviavano e-mail false. Gli hacker hanno deliberatamente fatto sembrare le e-mail come se fossero state inviate dai dirigenti aziendali.

Le e-mail false hanno richiesto le informazioni personali dei dipendenti a fini relativi all’imposta e alla conformità.

A metà marzo 2017, la truffa di phishing aveva compromesso più di 120.000 dipendenti in oltre 100 organizzazioni diverse.

Business Email compromesso (BEC)

All’inizio di quest’anno, l’attacco di e-mail di business con sede in Nigeria (BEC) ha colpito oltre 50 paesi, mirando a oltre 500 aziende, società prevalentemente industriali. La truffa di phishing ha spinto i destinatari a scaricare un file dannoso. Quando il file veniva scaricato, il malware avrebbe ottenuto l’accesso autorizzato a dati aziendali e reti.

Phishing Attack on Chipotle

A febbraio, un gruppo di criminali informatici nell’Europa orientale ha inviato e-mail cariche di malware al personale di Chipotle. Facendo clic sulle e-mail false, il personale ignaro ha inavvertitamente consentito agli hacker di compromettere i sistemi POS della maggior parte delle posizioni di Chipotle. Gli hacker sono stati quindi in grado di ottenere i dati della carta di credito di milioni di persone.

Google docs hack

A maggio, oltre 3 milioni di lavoratori in tutto il mondo sono stati costretti a smettere di lavorare quando Phishers ha inviato inviti fraudolenti su e-mail su Google Docs che invita i destinatari a modificare i documenti . Quando i destinatari hanno aperto gli inviti, sono stati portati a un’app di terze parti, che ha permesso agli hacker di accedere agli account Gmail delle persone.

Attacco di phishing al Qatar

Nel primo trimestre del 2017, le aziende del Qatar sono state prese di mira con decine di migliaia di attacchi di phishing in soli tre mesi. Gli attacchi di phishing del Qatar hanno coinvolto gli hacker che inviavano e-mail dannose e testi SMS alle aziende, progettate per compromettere informazioni e dati preziosi.

Amazon Prime Day Phishing Attack

Noto come Amazon Prime Day Phishing Attack, gli hacker stanno inviando affari apparentemente legittimi ai clienti di Amazon. Quando i clienti di Amazon hanno tentato di acquistare le “offerte”, la transazione non sarebbe stata completata, promuovendo i clienti del rivenditore a inserire dati che potrebbero essere compromessi e rubati.

Allora, qual è il morale della storia che coinvolge l’enorme aumento degli attacchi di phishing che colpiscono le piccole imprese e causano così tanta distruzione?

Poiché le conseguenze per le aziende che ignorano i rischi per la sicurezza degli attacchi di phishing possono essere disastrose, è nell’interesse di ogni azienda attuare solide misure di sicurezza informatica. Invece di aspettare essenzialmente un attacco, le aziende devono sviluppare una politica di sicurezza che si radica nella cultura aziendale. Parte di questa cultura dovrebbe essere pagata in più quando si riceve e-mail da fonti sconosciute ed evitando di aprire tali e-mail o fare clic su link infusi dal malware.

Accesso all’account Foto tramite Shutterstock

Video:10 esempi di phishing nel 2017 che hanno preso di mira le piccole imprese

Reviews

Related Articles