Αφού εξέτασαν μισό δισεκατομμύριο email που στάλθηκαν μεταξύ Ιανουαρίου και Ιουνίου, οι ερευνητές στο FireEye αποκάλυψε ότι ένα ανησυχητικό στα 101 μηνύματα ηλεκτρονικού ταχυδρομείου είναι κακόβουλο, αλλά δεν είναι μόνο κακόβουλο λογισμικό που πρέπει να προσέχετε. Ενώ τα κακόβουλα email μπορεί είτε να περιέχουν έναν σύνδεσμο για να σας πείσουν να κατεβάσετε επιβλαβές λογισμικό Το σύστημά σας, οι εισβολείς μπορούν επίσης να σας εξαπατήσουν να αποκαλύψετε ευαίσθητες πληροφορίες μέσω phishing απάτες.
Στην πραγματικότητα, το 10 τοις εκατό όλων των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται σήμερα περιέχουν ιούς, worms, ransomware, trojans, spyware ή adware. Αυτά τα email ταξινομούνται ως κακόβουλο λογισμικό. Ωστόσο, τα περισσότερα email - ένα συντριπτικό 90 τοις εκατό - βασίζονται σε απάτες κοινωνικής μηχανικής, όπως ψάρεμα με δόρυ, πλαστοπροσωπία, συλλογή διαπιστευτηρίων ή άλλα συστήματα. Ο αριθμός των απατών χωρίς κακόβουλο λογισμικό έχει αυξηθεί κατά 65 τοις εκατό από έτος σε έτος.
Προτεινόμενα βίντεο
Η αλλαγή στη στρατηγική επίθεσης οφείλεται σε μεγάλο βαθμό στην υιοθέτηση κινητών συσκευών. Επειδή οι περισσότεροι άνθρωποι ελέγχουν τα email τους στα τηλέφωνά τους, είναι πιο δύσκολο να στείλουν έναν ιό με αυτόν τον τρόπο και οι εισβολείς αλλάζουν τη στρατηγική τους. «Με λύσεις ασφάλειας email που επικεντρώνονται στον εντοπισμό κακόβουλου λογισμικού, οι εγκληματίες του κυβερνοχώρου προσαρμόζουν τις επιθέσεις τους, εκθέτοντας τους οργανισμούς σε επιθέσεις χωρίς κακόβουλο λογισμικό, όπως η απάτη των CEO», ανέφερε το FireEye.
Σχετίζεται με
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- Αυτό το νέο κακόβουλο λογισμικό στοχεύει λογαριασμούς Facebook – βεβαιωθείτε ότι ο δικός σας είναι ασφαλής
- Αυτό το επικίνδυνο νέο εργαλείο χάκερ κάνει το phishing ανησυχητικά εύκολο
Οι ερευνητές παρατήρησαν ότι είναι ευκολότερο για τους χάκερ να ξεγελάσουν τα θύματά τους ώστε να νομίζουν ότι επικοινωνούν με κάποιον που γνωρίζουν με απάτη και λόγχη CEO καμπάνιες phishing επειδή "τα περισσότερα προγράμματα-πελάτες email για κινητά εμφανίζουν μόνο το όνομα του αποστολέα — και όχι μια διεύθυνση email." Με τη χρήση κοινωνικής μηχανικής, αυτού του είδους οι επιθέσεις είναι πολύ πιο εύκολο να πραγματοποιηθούν εναντίον θυμάτων που χρησιμοποιούν κινητά συσκευές. Οι χάκερ δεν χρειάζεται πλέον να πλαστογραφούν ένα ολόκληρο όνομα τομέα – αντίθετα, το μόνο που χρειάζεται να κάνουν είναι να σας πείσουν ότι είστε επικοινωνία με ένα αξιόπιστο άτομο, όπως ένα αφεντικό ή CEO, παραποιώντας το όνομα που εμφανίζεται στην κεφαλίδα του μήνυμα.
Αν και καμπάνιες phishing έχουν αυξηθεί παγκοσμίως, αυτού του είδους οι επιθέσεις έχουν κερδίσει μεγάλη δημοσιότητα στις Ηνωμένες Πολιτείες από τις προεδρικές εκλογές του 2016. Έχει αναφερθεί ότι μια επιτυχημένη απόπειρα phishing έδωσε σε Ρώσους χάκερ περίπου 60.000 email που ανήκαν στον John Podesta, τον πρόεδρο της εκστρατείας της Χίλαρι Κλίντον. Η τακτική χρησιμοποιήθηκε επίσης για την παραβίαση του δικτύου της Sony Picture Entertainment σε μια μεγάλη δημοσιότητα hack το 2014.
Το FireEye ισχυρίζεται ότι το ηλεκτρονικό ταχυδρομείο είναι ο πιο δημοφιλής φορέας για επιθέσεις στον κυβερνοχώρο και ότι «το 91 τοις εκατό του εγκλήματος στον κυβερνοχώρο ξεκινά με το ηλεκτρονικό ταχυδρομείο».
Συστάσεις των συντακτών
- Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
- Οι χάκερ διεισδύουν σε ιστότοπους ειδήσεων για να διαδώσουν κακόβουλο λογισμικό
- Νέα μηνύματα ηλεκτρονικού ψαρέματος για τον COVID-19 ενδέχεται να κλέψουν τα επαγγελματικά σας μυστικά
- Μια νέα απάτη phishing προσποιείται ότι είναι το αφεντικό σας που σας στέλνει ένα email
- Η νέα μέθοδος phishing μοιάζει με την πραγματική, αλλά κλέβει τους κωδικούς πρόσβασής σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
