Izpētījuši pusmiljardu e-pastu, kas nosūtīti no janvāra līdz jūnijam, pētnieki plkst FireEye atklāja, ka satraucoši viens no 101 e-pasta ziņojumiem ir ļaunprātīgs, taču jums vajadzētu pievērst uzmanību ne tikai ļaunprātīgai programmatūrai. Ļaunprātīgos e-pastos var būt saite, kas pārliecina jūs lejupielādēt kaitīgu programmatūru jūsu sistēmā, uzbrucēji var jūs arī maldināt, izpaužot sensitīvu informāciju, izmantojot pikšķerēšanu izkrāpšanu.
Faktiski 10 procenti no visiem šodien nosūtītajiem ļaunprātīgajiem e-pasta ziņojumiem satur vīrusus, tārpus, izpirkuma programmatūru, Trojas zirgus, spiegprogrammatūru vai reklāmprogrammatūru. Šie e-pasta ziņojumi ir klasificēti kā ļaunprogrammatūra. Tomēr lielākā daļa e-pasta ziņojumu — 90 procenti — ir balstīti uz sociālās inženierijas krāpniecību, piemēram, šķēpu pikšķerēšanu, uzdošanos par citu personu, akreditācijas datu iegūšanu vai citām shēmām. Salīdzinājumā ar iepriekšējā gada atbilstošo periodu ir pieaudzis par 65 procentiem ar ļaunprātīgu programmatūru nesaistītu krāpniecību skaits.
Ieteiktie videoklipi
Uzbrukuma stratēģijas izmaiņas lielā mērā ir izraisījušas mobilo ierīču ieviešana. Tā kā lielākā daļa cilvēku pārbauda savus e-pastus savos tālruņos, ir grūtāk nosūtīt vīrusu šādā veidā, un uzbrucēji maina savu stratēģiju. "Izmantojot e-pasta drošības risinājumus, kas vērsti uz ļaunprātīgas programmatūras atklāšanu, kibernoziedznieki pielāgo savus uzbrukumus, pakļaujot organizācijas uzbrukumiem bez ļaunprātīgas programmatūras, piemēram, izpilddirektora krāpšanai," ziņoja FireEye.
Saistīts
- Vai macOS ir drošāka par Windows? Šajā ziņojumā par ļaunprātīgu programmatūru ir atbilde
- Šīs jaunās ļaunprogrammatūras mērķauditorija ir Facebook konti — pārliecinieties, vai jūsu konts ir drošībā
- Šis bīstamais jaunais hakeru rīks padara pikšķerēšanu satraucoši vienkāršu
Pētnieki atzīmēja, ka hakeriem ir vieglāk piemānīt upurus, liekot viņiem domāt, ka viņi sazinās ar kādu, ko viņi pazīst, izmantojot izpilddirektora krāpšanu un šķēpus. pikšķerēšanas kampaņas jo "lielākā daļa mobilo e-pasta klientu parāda tikai sūtītāja vārdu, nevis e-pasta adresi." Izmantojot sociālā inženierija, šāda veida uzbrukumus upuriem ir daudz vieglāk veikt, izmantojot mobilo tālruni ierīces. Hakeriem vairs nav jāmānās viss domēna vārds — tā vietā viņiem ir tikai jāpārliecina jūs, ka esat sazināties ar uzticamu personu, piemēram, priekšnieku vai izpilddirektoru, viltojot vārdu, kas tiek parādīts galvenē ziņa.
Lai gan pikšķerēšanas kampaņas visā pasaulē pieaug, šāda veida uzbrukumi ir guvuši lielu publicitāti ASV kopš 2016. gada prezidenta vēlēšanām. Ir ziņots, ka veiksmīga pikšķerēšanas mēģinājuma rezultātā Krievijas hakeri saņēma aptuveni 60 000 e-pasta ziņojumu, kas pieder Hilarijas Klintones kampaņas priekšsēdētājam Džonam Podestai. Šī taktika tika izmantota arī, lai 2014. gadā plaši izplatītā uzlaušanā uzlauztu Sony Picture Entertainment tīklu.
FireEye apgalvo, ka e-pasts ir vispopulārākais kiberuzbrukumu līdzeklis un ka "91 procents kibernoziegumu sākas ar e-pastu."
Redaktoru ieteikumi
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Hakeri iefiltrējas ziņu vietnēs, lai izplatītu ļaunprātīgu programmatūru
- Jauni Covid-19 pikšķerēšanas e-pasta ziņojumi var nozagt jūsu biznesa noslēpumus
- Jauna pikšķerēšanas krāpniecība uzdodas par jūsu priekšnieku un nosūta jums e-pasta ziņojumu
- Jaunā pikšķerēšanas metode izskatās gluži kā īsta, taču tā nozog jūsu paroles
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
