2023 Human Factor
A Proofpoint közzétette éves jelentését The Human Factor (Az emberi tényező), amelyből kiderül, hogy a világjárvány miatti két évet követően 2022-ben a kiberbűnözők visszatértek a “normális” élethez világszerte. A COVID után a támadóknak új megélhetési utakat kellett keresniük, csiszolniuk kellett pszichológiai megtévesztési készségeiket, átváltoztatták az eddig kifinomultnak tartott támadási technikákat, és kreatívan kerestek más lehetőségeket, az új beállításokban.
A kibertámadások környezetében így több fronton is jelentős előrelépés történt az elmúlt évben, kezdve a felhőbérlők ellen irányuló brute force támadások eszkalációjától, a párbeszédes smisshing támadások számának növekedésétől vagy a többtényezős hitelesítés (MFA) megkerülésének terjedésétől.
A jelentés a fenyegetettség területén zajló új fejleményeket vizsgálja, a technológia és a pszichológia kombinációjára összpontosítva, amely a modern kibertámadásokat olyan veszélyessé teszi a felhasználói kockázat három fő aspektusában: sebezhetőség, támadások és kiváltságok. Ez a tanulmány az iparág egyik legnagyobb és legváltozatosabb globális kiberbiztonsági adatkészletén is alapul, amely kiterjed az e-mailekre, a felhőre és a mobil informatikára, így több mint 2,6 milliárd e-mail üzenetet, 49 milliárd URL-t, 1,9 milliárd mellékletet, 28 millió felhőalapú fiókot, 1,7 milliárd gyanús SMS stb.
Legyen szó összetett technikákról az MFA megkerülésére, telefonos támadásokra vagy beszélgetési fenyegetésekre, amelyekben a támadók minden bűbájukat bevetik, 2022 a példátlan kreativitás éve volt a kiberbűnözésben, ahol a támadási láncok változatosak voltak, és kipróbálták vagy kizárták a gyorsított kézbesítési mechanizmusokat.