След като проучиха половин милиард имейли, изпратени между януари и юни, изследователи от FireEye разкри, че един тревожен на всеки 101 имейла е злонамерен, но трябва да внимавате не само за зловреден софтуер. Докато злонамерените имейли могат или да съдържат връзка, която да ви убеди да изтеглите вреден софтуер вашата система, нападателите могат също да ви подведат да разкриете чувствителна информация чрез фишинг измами.
Всъщност 10 процента от всички злонамерени имейли, изпратени днес, съдържат вируси, червеи, рансъмуер, троянски коне, шпионски софтуер или рекламен софтуер. Тези имейли са класифицирани като зловреден софтуер. Въпреки това, повечето имейли – огромните 90 процента – се основават на измами със социално инженерство, като фишинг, представяне под чужда самоличност, събиране на идентификационни данни или други схеми. Броят на измамите без злонамерен софтуер се е увеличил с 65 процента на годишна база.
Препоръчани видеоклипове
Промяната в стратегията за атака до голяма степен се дължи на приемането на мобилни устройства. Тъй като повечето хора проверяват имейлите си на телефоните си, е по-трудно да се изпрати вирус по този начин и нападателите променят стратегията си. „С решенията за сигурност на електронната поща, фокусирани върху откриването на злонамерен софтуер, киберпрестъпниците адаптират своите атаки, излагайки организациите на атаки без злонамерен софтуер, като измами с главен изпълнителен директор“, съобщи FireEye.
Свързани
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Този нов зловреден софтуер е насочен към акаунти във Facebook – уверете се, че вашият е безопасен
- Този опасен нов хакерски инструмент прави фишингът тревожно лесен
Изследователите отбелязват, че за хакерите е по-лесно да подмамят жертвите си да си мислят, че общуват с някой, когото познават, с измама и измама на главния изпълнителен директор фишинг кампании защото „повечето мобилни имейл клиенти показват само името на изпращача, а не имейл адрес.“ Като се използва социално инженерство, тези видове атаки са много по-лесни за извършване срещу жертви, използващи мобилни устройства устройства. Хакерите вече не трябва да подправят цяло име на домейн - вместо това всичко, което трябва да направят, е да ви убедят, че сте общуване с доверен човек, като шеф или главен изпълнителен директор, чрез фалшифициране на името, показано в заглавката на съобщение.
Въпреки това фишинг кампании нарастват в световен мащаб, този тип атаки придобиха голяма публичност в Съединените щати след президентските избори през 2016 г. Съобщава се, че успешен опит за фишинг е дал на руски хакери приблизително 60 000 имейла, принадлежащи на Джон Подеста, председател на кампанията на Хилъри Клинтън. Тактиката беше използвана и за пробиване на мрежата на Sony Picture Entertainment при широко разпространен хак през 2014 г.
FireEye твърди, че имейлът е най-популярният вектор за кибератаки и че „91 процента от киберпрестъпленията започват с имейл“.
Препоръки на редакторите
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Хакери проникват в новинарски уебсайтове, за да разпространяват зловреден софтуер
- Нови фишинг имейли за COVID-19 може да откраднат вашите бизнес тайни
- Нова фишинг измама се преструва, че е вашият шеф, който ви изпраща имейл
- Новият метод за фишинг изглежда точно като истинския, но краде паролите ви
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
