В останньому кварталі 2023 року спостерігалося безпрецедентне зростання кількості фішингових атак з використанням QR-кодів на керівників компаній, що в 42 рази перевищує кількість атак на звичайних працівників. Ця тенденція викликає серйозну стурбованість з точки зору кібербезпеки.
Використання QR-кодів дозволяє обходити традиційні заходи безпеки електронної пошти, оскільки фішингові повідомлення з QR-кодами часто не викликають підозр у користувачів і можуть легко потрапити до їхніх поштових скриньок. QR-коди, які стали широко використовуватися під час пандемії для безконтактних транзакцій, тепер використовуються зловмисниками як засіб для доставки шкідливого програмного забезпечення.
Підвищення обізнаності серед співробітників щодо потенційних ризиків, пов’язаних з QR-кодами, та методів їх безпечного використання.
Важливість впровадження додаткових заходів безпеки, зокрема, розширених фільтрів електронної пошти та систем виявлення шахрайства.
Основною метою атак є крадіжка облікових даних високопоставлених співробітників, що може призвести до значних фінансових втрат та витоку конфіденційної інформації.
Зловмисники використовують QR-коди для розповсюдження зловмисного програмного забезпечення, часто маскуючи їх під легітимні запити на багатофакторну автентифікацію або спільний доступ до документів.
Зростання фішингових атак через QR-коди на керівників компаній підкреслює необхідність комплексного підходу до кібербезпеки, що включає як технологічні засоби захисту, так і освіту співробітників. Компаніям необхідно активно реагувати на ці загрози, адаптуючи свої стратегії безпеки до постійно змінюваних методів кібератак.