の研究者らは、1 月から 6 月の間に送信された 5 億件の電子メールを調査した結果、 ファイアアイ は、101 通に 1 通のメールが悪意のあるものであることを明らかにしましたが、注意すべきはマルウェアだけではありません。 悪意のあるメールには、有害なソフトウェアをダウンロードするよう誘導するリンクが含まれている場合があります。 システムを攻撃すると、攻撃者がユーザーを騙してフィッシングを通じて機密情報を漏らす可能性もあります。 詐欺。
実際、今日送信されるすべての悪意のある電子メールの 10% には、ウイルス、ワーム、ランサムウェア、トロイの木馬、スパイウェア、またはアドウェアが含まれています。 これらのメールは次のように分類されます マルウェア. ただし、ほとんどの電子メール (圧倒的 90%) は、スピア フィッシング、なりすまし、資格情報の収集、またはその他のスキームなどのソーシャル エンジニアリング詐欺に基づいています。 マルウェア以外の詐欺の数は前年比 65% 増加しました。
おすすめ動画
攻撃戦略の変化は主にモバイル デバイスの導入によって推進されています。 ほとんどの人は携帯電話でメールをチェックするため、その方法でウイルスを送信するのは難しくなり、攻撃者は戦略を変更しています。 「マルウェアの検出に重点を置いた電子メール セキュリティ ソリューションにより、サイバー犯罪者は攻撃を適応させ、組織を CEO 詐欺などのマルウェアを使用しない攻撃にさらしている」と FireEye は報告しました。
関連している
- macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
- この新しいマルウェアは Facebook アカウントをターゲットにしています – 自分のアカウントが安全であることを確認してください
- この危険な新しいハッカー ツールにより、フィッシングが心配するほど簡単になります
研究者らは、ハッカーがCEO詐欺や槍玉に乗って被害者を騙し、知り合いと通信していると思わせることが容易だと指摘した。 フィッシングキャンペーン なぜなら、「ほとんどのモバイル電子メール クライアントには送信者の名前のみが表示され、電子メール アドレスは表示されないからです。」 を使用することで ソーシャル エンジニアリングの場合、この種の攻撃は、モバイルを使用して被害者に対して実行する方がはるかに簡単です。 デバイス。 ハッカーはドメイン名全体をなりすます必要はなくなりました。代わりに、ハッカーがしなければならないことは、あなたがドメイン名であることをユーザーに納得させることだけです。 ヘッダーに表示される名前を偽って、上司や CEO などの信頼できる人物と通信する メッセージ。
けれど フィッシングキャンペーン 世界中でこの種の攻撃が増加しており、2016 年の大統領選挙以来、米国でもこの種の攻撃が大きく知られるようになりました。 フィッシングの試みが成功し、ロシアのハッカーにヒラリー・クリントンの選挙対策委員長であるジョン・ポデスタに属する約6万通の電子メールが渡されたと報告されている。 この戦術は、2014 年に大々的に報道されたハッキングで、ソニー・ピクチャー エンタテインメントのネットワークに侵入するためにも使用されました。
FireEye は、電子メールがサイバー攻撃の最も一般的なベクトルであり、「サイバー犯罪の 91% は電子メールから始まる」と主張しています。
編集者のおすすめ
- ChatGPT はサイバーセキュリティの悪夢を引き起こしていますか? 専門家に聞いてみた
- ハッカーがニュース Web サイトに侵入してマルウェアを拡散させている
- 新しい COVID-19 フィッシングメールによりビジネス秘密が盗まれる可能性があります
- 上司を装って電子メールを送信する新たなフィッシング詐欺
- 新しいフィッシング手法は本物と同じように見えるが、パスワードを盗む
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。