Na onderzoek van een half miljard e-mails die tussen januari en juni zijn verzonden, concludeerden onderzoekers van Vuuroog onthulde dat een alarmerende op de 101 e-mails kwaadaardig is, maar het is niet alleen malware waar u op moet letten. Terwijl kwaadaardige e-mails een link kunnen bevatten om u ervan te overtuigen schadelijke software te downloaden uw systeem kunnen aanvallers u ook misleiden om via phishing gevoelige informatie vrij te geven oplichting.
In feite bevat 10 procent van alle kwaadaardige e-mails die vandaag de dag worden verzonden virussen, wormen, ransomware, Trojaanse paarden, spyware of adware. Deze e-mails zijn geclassificeerd als malware. De meeste e-mails (een overweldigende 90 procent) zijn echter gebaseerd op social engineering-oplichting, zoals spear phishing, nabootsing van identiteit, het verzamelen van inloggegevens of andere plannen. Het aantal niet-malware-zwendelpraktijken is jaar-op-jaar met 65 procent toegenomen.
Aanbevolen video's
De verschuiving in de aanvalsstrategie is grotendeels te danken aan de adoptie van mobiele apparaten. Omdat de meeste mensen hun e-mail op hun telefoon controleren, is het moeilijker om een virus op die manier te verzenden en veranderen aanvallers hun strategie. “Met e-mailbeveiligingsoplossingen gericht op het detecteren van malware passen cybercriminelen hun aanvallen aan, waardoor organisaties worden blootgesteld aan malwareloze aanvallen zoals CEO-fraude”, aldus FireEye.
Verwant
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Deze nieuwe malware richt zich op Facebook-accounts. Zorg ervoor dat die van jou veilig zijn
- Deze gevaarlijke nieuwe hackertool maakt phishing zorgwekkend eenvoudig
Onderzoekers merkten op dat het voor hackers gemakkelijker is om hun slachtoffers te laten denken dat ze communiceren met iemand die ze kennen met CEO-fraude en speer phishing-campagnes omdat “de meeste mobiele e-mailclients alleen de naam van de afzender weergeven – en geen e-mailadres.” Door het gebruiken van social engineering zijn dit soort aanvallen veel gemakkelijker uit te voeren tegen slachtoffers die mobiele apparaten gebruiken apparaten. Hackers hoeven niet langer een volledige domeinnaam te spoofen; in plaats daarvan hoeven ze u er alleen maar van te overtuigen dat u dat bent communiceren met een vertrouwd persoon, zoals een baas of CEO, door de naam te vervalsen die wordt weergegeven in de koptekst van de bericht.
Hoewel phishing-campagnes zijn wereldwijd in opkomst, dit soort aanvallen hebben sinds de presidentsverkiezingen van 2016 veel publiciteit gekregen in de Verenigde Staten. Er is gemeld dat een succesvolle phishing-poging Russische hackers in het bezit heeft gebracht van ongeveer 60.000 e-mails van John Podesta, de campagnevoorzitter van Hillary Clinton. De tactiek werd ook gebruikt om het netwerk van Sony Picture Entertainment te doorbreken tijdens een veelbesproken hack in 2014.
FireEye beweert dat e-mail de populairste vector voor cyberaanvallen is, en dat “91 procent van de cybercriminaliteit begint met e-mail.”
Aanbevelingen van de redactie
- Creëert ChatGPT een cybersecurity-nachtmerrie? Wij vroegen het aan de deskundigen
- Hackers infiltreren nieuwswebsites om malware te verspreiden
- Nieuwe COVID-19-phishing-e-mails kunnen uw bedrijfsgeheimen stelen
- Een nieuwe phishing-zwendel doet zich voor als uw baas en stuurt u een e-mail
- Nieuwe phishing-methode lijkt precies op het echte werk, maar steelt uw wachtwoorden
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.