Efter at have undersøgt en halv milliard e-mails sendt mellem januar og juni, har forskere på FireEye afslørede, at en alarmerende én ud af hver 101 e-mails er ondsindet, men det er ikke kun malware, du skal holde øje med. Mens ondsindede e-mails enten kan indeholde et link for at overbevise dig om at downloade skadelig software til dit system, kan angribere også snyde dig til at videregive følsomme oplysninger gennem phishing svindel.
Faktisk indeholder 10 procent af alle ondsindede e-mails sendt i dag vira, orme, ransomware, trojanske heste, spyware eller adware. Disse e-mails er klassificeret som malware. Men de fleste e-mails - overvældende 90 procent - er baseret på social engineering-svindel, såsom spyd-phishing, efterligning, indsamling af legitimationsoplysninger eller andre ordninger. Antallet af ikke-malware-svindel er steget med 65 procent fra år til år.
Anbefalede videoer
Skiftet i angrebsstrategi er i høj grad drevet af adoptionen af mobile enheder. Fordi de fleste mennesker tjekker deres e-mails på deres telefoner, er det sværere at sende en virus på den måde, og angribere ændrer deres strategi. "Med e-mail-sikkerhedsløsninger fokuseret på at opdage malware, tilpasser cyberkriminelle deres angreb og udsætter organisationer for malware-fri overgreb såsom CEO-svindel," rapporterede FireEye.
Relaterede
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- Denne nye malware er rettet mod Facebook-konti – sørg for, at din er sikker
- Dette farlige nye hackerværktøj gør phishing bekymrende let
Forskere bemærkede, at det er lettere for hackere at narre deres ofre til at tro, at de kommunikerer med en, de kender med CEO-svindel og spyd phishing-kampagner fordi "de fleste mobile e-mail-klienter kun viser afsenderens navn - og ikke en e-mail-adresse." Ved hjælp af social engineering, er disse typer angreb meget nemmere at udføre mod ofre, der bruger mobil enheder. Hackere behøver ikke længere at forfalske et helt domænenavn - i stedet er det eneste, de skal gøre, at overbevise dig om, at du er kommunikere med en betroet person, såsom en chef eller administrerende direktør, ved at forfalske det navn, der vises i overskriften på besked.
Selvom phishing-kampagner har været stigende på verdensplan, har disse typer angreb fået stor omtale i USA siden præsidentvalget i 2016. Det er blevet rapporteret, at et vellykket phishing-forsøg gav russiske hackere til cirka 60.000 e-mails tilhørende John Podesta, kampagneformand for Hillary Clinton. Taktikken blev også brugt til at bryde netværket af Sony Picture Entertainment i et meget omtalt hack i 2014.
FireEye hævder, at e-mail er den mest populære vektor for cyberangreb, og at "91 procent af cyberkriminalitet starter med e-mail."
Redaktørens anbefalinger
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Hackere infiltrerer nyhedswebsteder for at sprede malware
- Nye COVID-19-phishing-e-mails kan stjæle dine forretningshemmeligheder
- Et nyt phishing-svindel foregiver at være din chef, der sender dig en e-mail
- Ny phishing-metode ligner den ægte vare, men den stjæler dine adgangskoder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
