Po prozkoumání půl miliardy e-mailů odeslaných mezi lednem a červnem vědci na FireEye odhalil, že alarmující jeden z každých 101 e-mailů je škodlivý, ale není to jen malware, na který byste si měli dávat pozor. Zatímco škodlivé e-maily mohou obsahovat odkaz, který vás přesvědčí ke stažení škodlivého softwaru váš systém, mohou vás útočníci také oklamat a vyzradit citlivé informace prostřednictvím phishingu podvody.
Ve skutečnosti 10 procent všech dnes odeslaných škodlivých e-mailů obsahuje viry, červy, ransomware, trojské koně, spyware nebo adware. Tyto e-maily jsou klasifikovány jako malware. Většina e-mailů – drtivých 90 procent – je však založena na podvodech sociálního inženýrství, jako je spear phishing, předstírání jiné identity, získávání pověření nebo jiná schémata. Počet nemalwarových podvodů se meziročně zvýšil o 65 procent.
Doporučená videa
Posun ve strategii útoku byl z velké části způsoben přijetím mobilních zařízení. Protože většina lidí kontroluje své e-maily na svých telefonech, je těžší poslat virus tímto způsobem a útočníci mění svou strategii. „S řešeními pro zabezpečení e-mailů zaměřenými na detekci malwaru kyberzločinci přizpůsobují své útoky a vystavují organizace útokům bez malwaru, jako jsou podvody s generálními řediteli,“ uvedl FireEye.
Příbuzný
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- Tento nový malware cílí na účty na Facebooku – ujistěte se, že ten váš je v bezpečí
- Tento nebezpečný nový hackerský nástroj znepokojivě usnadňuje phishing
Výzkumníci poznamenali, že pro hackery je snazší oklamat své oběti, aby si myslely, že komunikují s někým, koho znají, že jde o podvody a kopí CEO. phishingové kampaně protože „většina mobilních e-mailových klientů zobrazuje pouze jméno odesílatele – a nikoli e-mailovou adresu.“ Používáním sociální inženýrství, tyto typy útoků jsou mnohem snazší provádět proti obětem pomocí mobilu zařízení. Hackeři už nemusí falšovat celé jméno domény – místo toho stačí, aby vás přesvědčili, že jste komunikaci s důvěryhodnou osobou, jako je šéf nebo generální ředitel, předstíráním jména zobrazeného v záhlaví zpráva.
Ačkoli phishingové kampaně jsou na vzestupu po celém světě, tyto typy útoků si od prezidentských voleb v roce 2016 získaly ve Spojených státech velkou publicitu. Bylo hlášeno, že úspěšný pokus o phishing poskytl ruským hackerům přibližně 60 000 e-mailů patřících Johnu Podestovi, předsedovi kampaně Hillary Clintonové. Tato taktika byla také použita k prolomení sítě Sony Picture Entertainment ve vysoce medializovaném hacku v roce 2014.
FireEye tvrdí, že e-mail je nejoblíbenějším vektorem kybernetických útoků a že „91 procent kybernetické kriminality začíná e-mailem“.
Doporučení redakce
- Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
- Hackeři pronikají na zpravodajské weby, aby šířili malware
- Nové phishingové e-maily COVID-19 mohou ukrást vaše obchodní tajemství
- Nový phishingový podvod předstírá, že vám váš šéf posílá e-mail
- Nová metoda phishingu vypadá stejně jako skutečná věc, ale krade vaše hesla
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
