Nakon pregleda pola milijarde e-poruka poslanih između siječnja i lipnja, istraživači na Vatreno Oko otkrio je da je zabrinjavajuća jedna od svakih 101 e-poruka zlonamjerna, ali ne biste trebali paziti samo na zlonamjerni softver. Dok zlonamjerne poruke e-pošte mogu sadržavati vezu koja vas uvjerava da preuzmete štetni softver vašem sustavu, napadači vas također mogu prevariti da otkrijete osjetljive podatke putem krađe identiteta prevare.
Zapravo, 10 posto svih zlonamjernih e-poruka poslanih danas sadrži viruse, crve, ransomware, trojance, spyware ili adware. Ove e-poruke klasificirane su kao malware. Međutim, većina e-poruka - nevjerojatnih 90 posto - temelji se na prijevarama društvenog inženjeringa, kao što su krađa identiteta, lažno predstavljanje, prikupljanje vjerodajnica ili druge sheme. Broj prijevara bez zlonamjernog softvera porastao je za 65 posto u odnosu na prethodnu godinu.
Preporučeni videozapisi
Promjena strategije napada uvelike je potaknuta usvajanjem mobilnih uređaja. Budući da većina ljudi provjerava svoju e-poštu na svojim telefonima, teže je poslati virus na taj način i napadači mijenjaju svoju strategiju. "Sa sigurnosnim rješenjima za e-poštu usmjerenim na otkrivanje zlonamjernog softvera, kibernetički kriminalci prilagođavaju svoje napade, izlažući organizacije napadima bez zlonamjernog softvera, kao što je prijevara izvršnog direktora", izvijestio je FireEye.
Povezano
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- Ovaj novi malware cilja na Facebook račune – provjerite je li vaš siguran
- Ovaj opasni novi hakerski alat čini krađu identiteta zabrinjavajuće lakim
Istraživači su primijetili da je hakerima lakše prevariti svoje žrtve da pomisle da komuniciraju s nekim koga poznaju uz pomoć CEO prijevare i koplja phishing kampanje jer "većina mobilnih klijenata e-pošte prikazuje samo ime pošiljatelja - a ne adresu e-pošte." Pomoću društvenog inženjeringa, te je vrste napada mnogo lakše izvesti protiv žrtava koje koriste mobitel uređaja. Hakeri više ne moraju lažirati cijeli naziv domene - umjesto toga, sve što trebaju učiniti je uvjeriti vas da ste komuniciranje s osobom od povjerenja, poput šefa ili izvršnog direktora, lažiranjem imena prikazanog u zaglavlju poruka.
Iako phishing kampanje u porastu diljem svijeta, te su vrste napada dobile veliki publicitet u Sjedinjenim Državama od predsjedničkih izbora 2016. Prijavljeno je da je uspješan pokušaj krađe identiteta dao ruskim hakerima približno 60.000 e-poruka Johna Podeste, predsjednika kampanje Hillary Clinton. Taktika je također korištena za probijanje mreže Sony Picture Entertainmenta u visoko publiciranom hakiranju 2014.
FireEye tvrdi da je e-pošta najpopularniji vektor za kibernetičke napade i da "91 posto kibernetičkog kriminala počinje s e-poštom."
Preporuke urednika
- Stvara li ChatGPT noćnu moru kibernetičke sigurnosti? Pitali smo stručnjake
- Hakeri se infiltriraju na web stranice s vijestima kako bi širili zlonamjerni softver
- Nove phishing e-poruke za COVID-19 mogu ukrasti vaše poslovne tajne
- Nova phishing prijevara pretvara se da je vaš šef koji vam šalje e-poštu
- Nova metoda krađe identiteta izgleda kao prava stvar, ali krade vaše lozinke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
