לאחר בחינת חצי מיליארד מיילים שנשלחו בין ינואר ליוני, חוקרים ב FireEye גילה שאחד מדאיג מכל 101 מיילים הוא זדוני, אבל זה לא רק תוכנה זדונית שאתה צריך לשים לב אליה. בעוד שהודעות דוא"ל זדוניות יכולות להכיל קישור כדי לשכנע אותך להוריד תוכנה מזיקה המערכת שלך, תוקפים יכולים גם לרמות אותך כדי לחשוף מידע רגיש באמצעות דיוג הונאות.
למעשה, 10 אחוזים מכל הודעות האימייל הזדוניות שנשלחות היום מכילות וירוסים, תולעים, תוכנות כופר, סוסים טרויאניים, תוכנות ריגול או תוכנות פרסום. מיילים אלה מסווגים כ תוכנות זדוניות. עם זאת, רוב האימיילים - 90 אחוזים מכריעים - מבוססים על הונאות הנדסה חברתית, כגון דיוג חנית, התחזות, קצירת אישורים או תוכניות אחרות. מספר ההונאות שאינן תוכנות זדוניות גדל ב-65% משנה לשנה.
סרטונים מומלצים
השינוי באסטרטגיית ההתקפה הונע במידה רבה מהאימוץ של מכשירים ניידים. מכיוון שרוב האנשים בודקים את המיילים שלהם בטלפונים שלהם, קשה יותר לשלוח וירוס בדרך זו ותוקפים משנים את האסטרטגיה שלהם. "עם פתרונות אבטחת דוא"ל המתמקדים באיתור תוכנות זדוניות, פושעי סייבר מתאימים את ההתקפות שלהם, וחושפים ארגונים להתקפות ללא תוכנות זדוניות כמו הונאה של מנכ"ל", דיווח FireEye.
קָשׁוּר
- האם macOS מאובטח יותר מ-Windows? לדוח תוכנה זדוני זה יש את התשובה
- התוכנה הזדונית החדשה הזו מכוונת לחשבונות פייסבוק - ודא שלך בטוח
- כלי ההאקרים החדש והמסוכן הזה הופך את ההתחזות לקל בצורה מדאיגה
חוקרים ציינו שקל יותר להאקרים להערים על הקורבנות שלהם לחשוב שהם מתקשרים עם מישהו שהם מכירים עם הונאה של מנכ"ל וחנית מסעות פרסום של פישינג כי "רוב לקוחות הדוא"ל הניידים מציגים רק את שם השולח - ולא כתובת אימייל." על ידי שימוש ב בהנדסה חברתית, תקיפות מסוג זה הרבה יותר קלות לביצוע נגד קורבנות המשתמשים בנייד מכשירים. האקרים כבר לא צריכים לזייף שם דומיין שלם - במקום זאת, כל מה שהם צריכים לעשות הוא לשכנע אותך שאתה תקשורת עם אדם מהימן, כמו בוס או מנכ"ל, על ידי זיוף השם המוצג בכותרת הוֹדָעָה.
אמנם מסעות פרסום של פישינג נמצאים במגמת עלייה ברחבי העולם, התקפות מסוג זה זכו לפרסום רב בארצות הברית מאז הבחירות לנשיאות ב-2016. דווח כי ניסיון דיוג מוצלח העניק להאקרים רוסים כ-60,000 מיילים השייכים לג'ון פודסטה, יו"ר הקמפיין של הילרי קלינטון. הטקטיקה שימשה גם כדי לפרוץ את הרשת של Sony Picture Entertainment בפריצה מתוקשרת מאוד ב-2014.
FireEye טוענת שדוא"ל הוא הווקטור הפופולרי ביותר להתקפות סייבר, וש"91 אחוז מפשעי הסייבר מתחילים בדוא"ל.
המלצות עורכים
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- האקרים חודרים לאתרי חדשות כדי להפיץ תוכנות זדוניות
- הודעות דוא"ל חדשות של התחזות על ידי COVID-19 עלולות לגנוב את סודות העסק שלך
- תרמית דיוג חדשה מתיימרת להיות הבוס שלך ששולח לך אימייל
- שיטת דיוג חדשה נראית בדיוק כמו הדבר האמיתי, אבל היא גונבת את הסיסמאות שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
