Etter å ha undersøkt en halv milliard e-poster sendt mellom januar og juni, har forskere ved FireEye avslørte at en alarmerende én av 101 e-poster er skadelige, men det er ikke bare skadelig programvare du bør se etter. Mens ondsinnede e-poster enten kan inneholde en lenke for å overbevise deg om å laste ned skadelig programvare til systemet ditt, kan angripere også lure deg til å røpe sensitiv informasjon gjennom phishing svindel.
Faktisk inneholder 10 prosent av alle ondsinnede e-poster som sendes i dag virus, ormer, løsepengeprogrammer, trojanere, spyware eller adware. Disse e-postene er klassifisert som skadevare. Imidlertid er de fleste e-poster - overveldende 90 prosent - basert på sosial ingeniørsvindel, som spydfisking, etterligning, innhenting av legitimasjon eller andre ordninger. Antall svindel uten skadelig programvare har økt med 65 prosent fra år til år.
Anbefalte videoer
Skiftet i angrepsstrategi har i stor grad vært drevet av bruken av mobile enheter. Fordi de fleste sjekker e-postene sine på telefonene sine, er det vanskeligere å sende et virus på den måten, og angripere endrer strategi. "Med e-postsikkerhetsløsninger fokusert på å oppdage skadelig programvare, tilpasser nettkriminelle angrepene sine, og utsetter organisasjoner for overgrep uten skadelig programvare som CEO-svindel," rapporterte FireEye.
I slekt
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- Denne nye skadevare er rettet mot Facebook-kontoer – sørg for at din er trygg
- Dette farlige nye hackerverktøyet gjør phishing bekymringsverdig enkelt
Forskere bemerket at det er lettere for hackere å lure ofrene sine til å tro at de kommuniserer med noen de kjenner med CEO-svindel og spyd phishing-kampanjer fordi "de fleste mobile e-postklienter viser bare avsenderens navn - og ikke en e-postadresse." Ved bruk av sosial teknikk, er denne typen angrep mye lettere å utføre mot ofre som bruker mobil enheter. Hackere trenger ikke lenger å forfalske et helt domenenavn – i stedet trenger de bare å overbevise deg om at du er kommunisere med en pålitelig person, som en sjef eller administrerende direktør, ved å forfalske navnet som vises i overskriften på beskjed.
Selv om phishing-kampanjer har vært på vei oppover over hele verden, har denne typen angrep fått mye publisitet i USA siden presidentvalget i 2016. Det har blitt rapportert at et vellykket phishing-forsøk ga russiske hackere til omtrent 60 000 e-poster som tilhørte John Podesta, kampanjelederen til Hillary Clinton. Taktikken ble også brukt til å bryte nettverket til Sony Picture Entertainment i et svært publisert hack i 2014.
FireEye hevder at e-post er den mest populære vektoren for cyberangrep, og at "91 prosent av cyberkriminalitet starter med e-post."
Redaktørenes anbefalinger
- Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
- Hackere infiltrerer nyhetsnettsteder for å spre skadelig programvare
- Nye covid-19-phishing-e-poster kan stjele forretningshemmelighetene dine
- En ny phishing-svindel utgir seg for å være sjefen din som sender deg en e-post
- Ny phishing-metode ser akkurat ut som den ekte varen, men den stjeler passordene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
