Dopo aver esaminato mezzo miliardo di email inviate tra gennaio e giugno, i ricercatori di FireEye ha rivelato che un messaggio allarmante su 101 è dannoso, ma non è solo il malware a cui dovresti prestare attenzione. Mentre le e-mail dannose possono contenere un collegamento per convincerti a scaricare software dannoso nel tuo sistema, gli aggressori possono anche indurti a divulgare informazioni sensibili tramite phishing fregature.
Infatti, il 10% di tutte le e-mail dannose inviate oggi contengono virus, worm, ransomware, trojan, spyware o adware. Queste e-mail sono classificate come malware. Tuttavia, la maggior parte delle e-mail (uno schiacciante 90%) si basa su truffe di ingegneria sociale, come spear phishing, impersonificazione, raccolta di credenziali o altri schemi. Il numero di truffe non legate al malware è aumentato del 65% su base annua.
Video consigliati
Il cambiamento nella strategia di attacco è stato in gran parte guidato dall’adozione di dispositivi mobili. Poiché la maggior parte delle persone controlla la posta elettronica sul proprio telefono, è più difficile inviare un virus in questo modo e gli aggressori stanno cambiando la loro strategia. “Con soluzioni di sicurezza e-mail focalizzate sul rilevamento di malware, i criminali informatici stanno adattando i loro attacchi, esponendo le organizzazioni ad attacchi privi di malware come le frodi dei CEO”, ha riferito FireEye.
Imparentato
- macOS è più sicuro di Windows? Questo rapporto sul malware contiene la risposta
- Questo nuovo malware prende di mira gli account Facebook: assicurati che il tuo sia sicuro
- Questo nuovo pericoloso strumento per hacker rende il phishing estremamente facile
I ricercatori hanno notato che è più facile per gli hacker ingannare le loro vittime facendole credere che stanno comunicando con qualcuno che conoscono con la frode e la lancia del CEO campagne di phishing perché "la maggior parte dei client di posta elettronica mobile visualizza solo il nome del mittente e non un indirizzo email". Usando ingegneria sociale, questi tipi di attacchi sono molto più facili da eseguire contro le vittime che utilizzano dispositivi mobili dispositivi. Gli hacker non devono più falsificare un intero nome di dominio: tutto ciò che devono fare è convincerti che sei comunicare con una persona fidata, come un capo o un amministratore delegato, falsificando il nome visualizzato nell'intestazione del file Messaggio.
Anche se campagne di phishing sono in aumento in tutto il mondo, questo tipo di attacchi hanno guadagnato molta pubblicità negli Stati Uniti a partire dalle elezioni presidenziali del 2016. È stato riferito che un tentativo di phishing riuscito ha consegnato agli hacker russi circa 60.000 e-mail appartenenti a John Podesta, il presidente della campagna di Hillary Clinton. La tattica è stata utilizzata anche per violare la rete di Sony Picture Entertainment in un attacco informatico molto pubblicizzato nel 2014.
FireEye sostiene che la posta elettronica è il vettore più diffuso per gli attacchi informatici e che “il 91% della criminalità informatica inizia con la posta elettronica”.
Raccomandazioni degli editori
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Gli hacker si stanno infiltrando nei siti Web di notizie per diffondere malware
- Le nuove e-mail di phishing relative al COVID-19 potrebbero rubare i tuoi segreti aziendali
- Una nuova truffa di phishing finge che il tuo capo ti invii un'e-mail
- Il nuovo metodo di phishing sembra identico a quello reale, ma ruba le tue password
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
