A social Engineering mára az e-mailek által célzott kibertámadások új normája

A január és június között küldött félmilliárd e-mail vizsgálata után a kutatók a FireEye Felfedte, hogy 101 e-mailből egy riasztóan rosszindulatú, de nem csak a rosszindulatú programokra kell figyelni. Míg a rosszindulatú e-mailek tartalmazhatnak egy hivatkozást, amely meggyőzi Önt, hogy töltsön le kártékony szoftvereket rendszerében a támadók megtéveszthetik Önt, hogy adathalászattal bizalmas információkat adjon ki csalások.

Valójában a ma elküldött összes rosszindulatú e-mail 10 százaléka tartalmaz vírusokat, férgeket, zsarolóprogramokat, trójaiakat, kémprogramokat vagy reklámprogramokat. Ezek az e-mailek besorolása: rosszindulatú. A legtöbb e-mail azonban – túlnyomóan 90 százaléka – szociális manipulációs csalásokon alapul, mint például a lándzsás adathalászat, a megszemélyesítés, a hitelesítő adatok begyűjtése vagy más sémák. A nem rosszindulatú szoftverekkel kapcsolatos csalások száma 65 százalékkal nőtt az előző év azonos időszakához képest.

Ajánlott videók

A támadási stratégia eltolódását nagyrészt a mobileszközök elterjedése okozta. Mivel a legtöbb ember a telefonján ellenőrzi az e-mailjeit, így nehezebb vírust küldeni, és a támadók stratégiájukat változtatják. „A rosszindulatú programok felderítésére összpontosító e-mail biztonsági megoldásokkal a kiberbűnözők alkalmazkodnak támadásaikhoz, így a szervezeteket olyan rosszindulatú programok nélküli támadásoknak teszik ki, mint például a vezérigazgatói csalás” – jelentette a FireEye.

Összefüggő

  • A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
  • Ez az új rosszindulatú program a Facebook-fiókokat célozza meg – győződjön meg róla, hogy az Ön fiókja biztonságban van
  • Ez a veszélyes új hackereszköz aggasztóan megkönnyíti az adathalászatot

A kutatók megjegyezték, hogy a hackerek könnyebben rávehetik áldozataikat, hogy azt higgyék, vezérigazgatói csalással és lándzsával kommunikálnak valakivel, akit ismernek. adathalász kampányok mert „a legtöbb mobil e-mail kliens csak a feladó nevét jeleníti meg – e-mail címet nem”. Használva social engineering, az ilyen típusú támadások sokkal könnyebben végrehajthatók az áldozatok ellen mobil használatával eszközöket. A hackereknek többé nem kell egy teljes domain nevet meghamisítaniuk – ehelyett csak meg kell győzniük arról, hogy kommunikáció egy megbízható személlyel, például egy főnökkel vagy vezérigazgatóval, ha meghamisítja a név fejlécében üzenet.

Bár adathalász kampányok Világszerte felszaporodtak, az ilyen típusú támadások a 2016-os elnökválasztás óta nagy nyilvánosságot kaptak az Egyesült Államokban. A hírek szerint egy sikeres adathalász kísérlet körülbelül 60 000 e-mailhez juttatta orosz hackereket, amelyek John Podestának, Hillary Clinton kampányelnökének voltak. Ezt a taktikát a Sony Picture Entertainment hálózatának feltörésére is alkalmazták egy nagy nyilvánosságot kapott hackelés során 2014-ben.

A FireEye azt állítja, hogy az e-mail a számítógépes támadások legnépszerűbb vektora, és „a kiberbűnözés 91 százaléka az e-mailekkel kezdődik”.

Szerkesztői ajánlások

  • A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
  • A hackerek beszivárognak a hírwebhelyekre rosszindulatú programok terjesztése érdekében
  • Az új COVID-19 adathalász e-mailek ellophatják üzleti titkait
  • Egy új adathalász csalás úgy tesz, mintha a főnöke lenne, aki e-mailt küld Önnek
  • Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.