Pärast poole miljardi jaanuari ja juuni vahel saadetud meili uurimist uurisid teadlased aadressil FireEye paljastas, et murettekitav üks 101-st meilist on pahatahtlik, kuid see pole ainult pahavara, millele peaksite tähelepanu pöörama. Kuigi pahatahtlikud meilid võivad sisaldada linki, mis veenab teid kahjulikku tarkvara alla laadima teie süsteemi, võivad ründajad teid petta ka andmepüügi kaudu tundlikku teavet avaldama petuskeemid.
Tegelikult sisaldab 10 protsenti täna saadetud pahatahtlikest meilidest viiruseid, usse, lunavara, troojalasi, nuhkvara või reklaamvara. Need meilid on klassifitseeritud järgmiselt pahavara. Enamik e-kirju – valdavalt 90 protsenti – põhinevad aga sotsiaalse manipuleerimise pettustel, nagu näiteks andmepüük, kellegi teisena esinemine, mandaadi kogumine või muud skeemid. Mitte-pahavarapettuste arv on aastaga kasvanud 65 protsenti.
Soovitatavad videod
Rünnakustrateegia nihe on suuresti ajendatud mobiilseadmete kasutuselevõtust. Kuna enamik inimesi kontrollib oma e-kirju oma telefonis, on viirust sel viisil raskem saata ja ründajad muudavad oma strateegiat. "Mis e-posti turvalahendused keskenduvad pahavara tuvastamisele, kohandavad küberkurjategijad oma rünnakuid, jättes organisatsioonid ilma pahavarata rünnakutele, nagu näiteks tegevjuhi pettus," teatas FireEye.
Seotud
- Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
- See uus pahavara sihib Facebooki kontosid – veenduge, et teie konto oleks ohutu
- See ohtlik uus häkkeritööriist muudab andmepüügi murettekitavalt lihtsaks
Teadlased märkisid, et häkkeritel on lihtsam petta oma ohvreid arvama, et nad suhtlevad kellegagi, keda nad tunnevad tegevjuhi pettuste ja odadega. andmepüügikampaaniad sest "enamik mobiili e-posti kliente kuvab ainult saatja nime, mitte e-posti aadressi." Kasutades sotsiaalse insenerina on seda tüüpi rünnakuid ohvrite vastu palju lihtsam läbi viia, kasutades mobiili seadmeid. Häkkerid ei pea enam kogu domeeninime võltsima – selle asemel peavad nad vaid veenma teid, et olete suhelda usaldusväärse inimesega, näiteks ülemuse või tegevjuhiga, võltsides päises kuvatud nime sõnum.
Kuigi andmepüügikampaaniad on kogu maailmas tõusuteel, on seda tüüpi rünnakud USA-s alates 2016. aasta presidendivalimistest palju tuntust kogunud. On teatatud, et edukas andmepüügikatse andis Venemaa häkkeritele umbes 60 000 meili, mis kuulusid Hillary Clintoni kampaania juhile John Podestale. Seda taktikat kasutati ka Sony Picture Entertainmenti võrgu sissemurdmiseks 2014. aastal palju reklaamitud häkkimise käigus.
FireEye väidab, et e-post on kõige populaarsem küberrünnakute levitaja ja et "91 protsenti küberkuritegevusest saab alguse meilist."
Toimetajate soovitused
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Häkkerid tungivad uudiste veebisaitidele, et levitada pahavara
- Uued COVID-19 andmepüügimeilid võivad varastada teie ärisaladusi
- Uus andmepüügipettus teeskleb, et on teie ülemus ja saadab teile meili
- Uus andmepüügimeetod näeb välja nagu päris, kuid see varastab teie paroolid
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
