Tutkittuaan puoli miljardia tammi-kesäkuun välisenä aikana lähetettyä sähköpostiviestiä, tutkijat klo FireEye paljasti, että hälyttävä yksi jokaisesta 101 sähköpostista on haitallinen, mutta se ei ole vain haittaohjelma, jota sinun pitäisi varoa. Vaikka haitalliset sähköpostit voivat sisältää joko linkin, joka vakuuttaa sinut lataamaan haitallisia ohjelmistoja järjestelmässäsi, hyökkääjät voivat myös huijata sinua paljastamaan arkaluontoisia tietoja tietojenkalastelulla huijauksia.
Itse asiassa 10 prosenttia kaikista nykyään lähetetyistä haitallisista sähköpostiviesteistä sisältää viruksia, matoja, kiristysohjelmia, troijalaisia, vakoiluohjelmia tai mainosohjelmia. Nämä sähköpostit luokitellaan haittaohjelma. Useimmat sähköpostit – yli 90 prosenttia – perustuvat kuitenkin manipulointihuijauksiin, kuten keihään tietojenkalasteluun, toisena henkilönä esiintymiseen, valtuustietojen keräämiseen tai muihin suunnitelmiin. Ei-haittaohjelmien huijausten määrä on kasvanut 65 prosenttia vuodentakaiseen verrattuna.
Suositellut videot
Hyökkäysstrategian muutos on suurelta osin johtanut mobiililaitteiden käyttöönotosta. Koska useimmat ihmiset tarkistavat sähköpostinsa puhelimissaan, viruksen lähettäminen tällä tavalla on vaikeampaa ja hyökkääjät muuttavat strategiaansa. "Haittaohjelmien havaitsemiseen keskittyvien sähköpostin tietoturvaratkaisujen ansiosta kyberrikolliset mukauttavat hyökkäyksiään ja altistavat organisaatiot haittaohjelmittomille hyökkäyksille, kuten toimitusjohtajan petoksille", FireEye raportoi.
Liittyvät
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- Tämä uusi haittaohjelma kohdistuu Facebook-tileihin – varmista, että omasi on turvassa
- Tämä vaarallinen uusi hakkerityökalu tekee tietojenkalastelusta huolestuttavan helppoa
Tutkijat huomauttivat, että hakkereiden on helpompi huijata uhrinsa luulemaan, että he kommunikoivat jonkun tuntemansa kanssa toimitusjohtajapetoksen ja keihään avulla. tietojenkalastelukampanjat koska "useimmat mobiilisähköpostiohjelmat näyttävät vain lähettäjän nimen – eivät sähköpostiosoitetta". Käyttämällä sosiaalisen manipuloinnin vuoksi tämän tyyppiset hyökkäykset on paljon helpompi suorittaa uhreja vastaan mobiililaitteilla laitteet. Hakkereiden ei enää tarvitse huijata koko verkkotunnusta – sen sijaan heidän tarvitsee vain vakuuttaa sinulle, että olet kommunikointi luotetun henkilön, kuten pomon tai toimitusjohtajan, kanssa teeskentelemällä otsikossa näkyvää nimeä. viesti.
Vaikka tietojenkalastelukampanjat ovat olleet nousussa maailmanlaajuisesti, tämäntyyppiset hyökkäykset ovat saaneet paljon julkisuutta Yhdysvalloissa vuoden 2016 presidentinvaalien jälkeen. On raportoitu, että onnistunut tietojenkalasteluyritys antoi venäläisille hakkereille noin 60 000 sähköpostia, jotka kuuluivat Hillary Clintonin kampanjajohtajalle John Podestalle. Taktiikkaa käytettiin myös Sony Picture Entertainment -verkoston murtamiseen vuonna 2014 paljon julkisuutta saaneessa hakkeroinnissa.
FireEye väittää, että sähköposti on suosituin kyberhyökkäysten vektori ja että "91 prosenttia kyberrikollisuudesta alkaa sähköpostista."
Toimittajien suositukset
- Onko ChatGPT luomassa kyberturvallisuuden painajaista? Kysyimme asiantuntijoilta
- Hakkerit tunkeutuvat uutissivustoille levittääkseen haittaohjelmia
- Uudet COVID-19-tietojenkalasteluviestit voivat varastaa liikesalaisuuksiasi
- Uusi tietojenkalasteluhuijaus teeskentelee pomosi ja lähettää sinulle sähköpostin
- Uusi tietojenkalastelumenetelmä näyttää aivan oikealta, mutta se varastaa salasanasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
