იანვარსა და ივნისს შორის გაგზავნილი ნახევარი მილიარდი ელ.წერილის შესწავლის შემდეგ, მკვლევარებმა ქ FireEye გამოავლინა, რომ საგანგაშო ყოველი 101 ელფოსტადან ერთი მავნეა, მაგრამ ეს არ არის მხოლოდ მავნე პროგრამა, რომელსაც უნდა ეძებოთ. მიუხედავად იმისა, რომ მავნე ელ.წერილი შეიძლება შეიცავდეს ბმულს, რომელიც დაგარწმუნებთ, რომ ჩამოტვირთოთ მავნე პროგრამული უზრუნველყოფა თქვენს სისტემაში, თავდამსხმელებს ასევე შეუძლიათ მოგატყუონ, რომ გაამჟღავნონ სენსიტიური ინფორმაცია ფიშინგის საშუალებით თაღლითები.
სინამდვილეში, დღეს გაგზავნილი ყველა მავნე ელ.ფოსტის 10 პროცენტი შეიცავს ვირუსებს, ჭიებს, გამოსასყიდ პროგრამებს, ტროასებს, ჯაშუშურ პროგრამებს ან რეკლამას. ეს ელფოსტა კლასიფიცირებულია, როგორც მავნე პროგრამა. თუმცა, ელ.წერილების უმეტესობა - აბსოლუტური 90 პროცენტი - ეფუძნება სოციალური ინჟინერიის თაღლითობებს, როგორიცაა შუბის ფიშინგი, იმიტირება, რწმუნებათა სიგელების აღება ან სხვა სქემები. არამავნე თაღლითობების რაოდენობა გასულ წელს 65 პროცენტით გაიზარდა.
რეკომენდებული ვიდეოები
თავდასხმის სტრატეგიის ცვლილება დიდწილად გამოწვეულია მობილური მოწყობილობების მიღებით. იმის გამო, რომ ადამიანების უმეტესობა ამოწმებს ელ.წერილს ტელეფონებზე, უფრო რთულია ვირუსის გაგზავნა ამ გზით და თავდამსხმელები ცვლიან სტრატეგიას. „ელფოსტის უსაფრთხოების გადაწყვეტილებებით, რომლებიც ორიენტირებულია მავნე პროგრამების აღმოჩენაზე, კიბერკრიმინალები ადაპტირებენ თავიანთ თავდასხმებს, ავლენენ ორგანიზაციებს მავნე პროგრამების გარეშე თავდასხმებს, როგორიცაა აღმასრულებელი დირექტორის თაღლითობა“, - იტყობინება FireEye.
დაკავშირებული
- არის macOS უფრო უსაფრთხო ვიდრე Windows? მავნე პროგრამის ამ ანგარიშს აქვს პასუხი
- ეს ახალი მავნე პროგრამა მიზნად ისახავს Facebook ანგარიშებს – დარწმუნდით, რომ თქვენი უსაფრთხოა
- ეს საშიში ახალი ჰაკერული ინსტრუმენტი აადვილებს ფიშინგს
მკვლევარებმა აღნიშნეს, რომ ჰაკერებისთვის უფრო ადვილია მოატყუონ თავიანთი მსხვერპლები, იფიქრონ, რომ ურთიერთობა აქვთ მათთან, ვინც იცნობენ, აღმასრულებელი დირექტორის თაღლითობით და შუბით. ფიშინგ კამპანიები რადგან „მობილური ელ.ფოსტის კლიენტების უმეტესობა აჩვენებს მხოლოდ გამგზავნის სახელს - და არა ელფოსტის მისამართს“. Გამოყენებით სოციალური ინჟინერიით, ამ ტიპის თავდასხმების განხორციელება ბევრად უფრო ადვილია მსხვერპლთა წინააღმდეგ მობილურის გამოყენებით მოწყობილობები. ჰაკერებს აღარ უწევთ მთელი დომენის სახელის გაყალბება – სამაგიეროდ, ყველაფერი რაც მათ უნდა გააკეთონ არის დარწმუნება, რომ თქვენ ხართ სანდო პირთან კომუნიკაცია, მაგალითად, უფროსს ან აღმასრულებელ დირექტორს, სათაურში ნაჩვენები სახელის გაყალბებით შეტყობინება.
თუმცა ფიშინგ კამპანიები მატულობს მთელ მსოფლიოში, ამ ტიპის თავდასხმებმა დიდი პოპულარობა მოიპოვა შეერთებულ შტატებში 2016 წლის საპრეზიდენტო არჩევნების შემდეგ. ცნობილია, რომ ფიშინგის წარმატებულმა მცდელობამ რუს ჰაკერებს ჰილარი კლინტონის კამპანიის თავმჯდომარის, ჯონ პოდესტას კუთვნილი დაახლოებით 60 000 ელ.წერილი გადასცა. ტაქტიკა ასევე გამოიყენეს Sony Picture Entertainment-ის ქსელის გასარღვევად 2014 წელს ფართოდ გავრცელებულ ჰაკში.
FireEye ამტკიცებს, რომ ელექტრონული ფოსტა არის კიბერშეტევების ყველაზე პოპულარული ვექტორი და რომ „კიბერდანაშაულის 91 პროცენტი იწყება ელექტრონული ფოსტით“.
რედაქტორების რეკომენდაციები
- ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
- ჰაკერები შედიან საინფორმაციო საიტებზე მავნე პროგრამების გასავრცელებლად
- ახალმა COVID-19 ფიშინგმა ელფოსტამ შეიძლება მოიპაროს თქვენი ბიზნეს საიდუმლოებები
- ახალი ფიშინგის თაღლითობა ვითომ თქვენი ბოსი გიგზავნით ელ.წერილს
- ფიშინგის ახალი მეთოდი ჰგავს რეალურს, მაგრამ ის იპარავს თქვენს პაროლებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
