Sociálne inžinierstvo je teraz novým štandardom pre e-mailové kybernetické útoky

Po preskúmaní pol miliardy e-mailov odoslaných medzi januárom a júnom výskumníci na FireEye odhalili, že alarmujúci jeden z každých 101 e-mailov je škodlivý, ale nie je to len malvér, na ktorý by ste si mali dávať pozor. Aj keď škodlivé e-maily môžu obsahovať odkaz, ktorý vás presvedčí, aby ste si stiahli škodlivý softvér váš systém, útočníci vás tiež môžu oklamať a vyzradiť citlivé informácie prostredníctvom phishingu podvody.

V skutočnosti 10 percent všetkých dnes odoslaných škodlivých e-mailov obsahuje vírusy, červy, ransomvér, trójske kone, spyware alebo adware. Tieto e-maily sú klasifikované ako malvér. Väčšina e-mailov – prevažujúcich 90 percent – ​​je však založená na podvodoch sociálneho inžinierstva, ako je napríklad phishing, odcudzenie identity, získavanie poverení alebo iné schémy. Počet podvodov, ktoré nesúvisia s malvérom, sa medziročne zvýšil o 65 percent.

Odporúčané videá

Posun v stratégii útoku bol do značnej miery spôsobený prijatím mobilných zariadení. Pretože väčšina ľudí kontroluje svoje e-maily na svojich telefónoch, je ťažšie poslať vírus týmto spôsobom a útočníci menia svoju stratégiu. „S riešeniami zabezpečenia e-mailov zameranými na detekciu malvéru kyberzločinci prispôsobujú svoje útoky a vystavujú organizácie útokom bez škodlivého softvéru, ako sú napríklad podvody s generálnymi riaditeľmi,“ uviedol FireEye.

Súvisiace

  • Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
  • Tento nový malvér sa zameriava na účty na Facebooku – uistite sa, že ten váš je v bezpečí
  • Tento nový nebezpečný hackerský nástroj robí phishing znepokojivo jednoduchým

Výskumníci poznamenali, že pre hackerov je jednoduchšie oklamať svoje obete, aby si mysleli, že komunikujú s niekým, koho poznajú, že ide o podvody a oštepy generálneho riaditeľa. phishingové kampane pretože „väčšina mobilných e-mailových klientov zobrazuje iba meno odosielateľa – a nie e-mailovú adresu.“ Používaním sociálne inžinierstvo, tieto typy útokov sa oveľa ľahšie uskutočňujú proti obetiam pomocou mobilu zariadení. Hackeri už nemusia falšovať celý názov domény – namiesto toho vás musia iba presvedčiť, že ste komunikácia s dôveryhodnou osobou, ako je šéf alebo generálny riaditeľ, predstieraním mena zobrazeného v hlavičke správu.

Predsa phishingové kampane celosvetovo na vzostupe, tieto typy útokov si od prezidentských volieb v roku 2016 získali v Spojených štátoch veľkú publicitu. Uvádza sa, že úspešný pokus o phishing poskytol ruským hackerom približne 60 000 e-mailov patriacich Johnovi Podestovi, predsedovi kampane Hillary Clintonovej. Táto taktika bola tiež použitá na prelomenie siete Sony Picture Entertainment vo vysoko medializovanom hacke v roku 2014.

FireEye tvrdí, že e-mail je najpopulárnejším vektorom kybernetických útokov a že „91 percent počítačovej kriminality začína e-mailom“.

Odporúčania redaktorov

  • Vytvára ChatGPT nočnú moru kybernetickej bezpečnosti? Spýtali sme sa odborníkov
  • Hackeri prenikajú na spravodajské weby, aby šírili škodlivý softvér
  • Nové phishingové e-maily COVID-19 môžu ukradnúť vaše obchodné tajomstvá
  • Nový phishingový podvod predstiera, že váš šéf vám posiela e-mail
  • Nová metóda phishingu vyzerá rovnako ako skutočná vec, ale kradne vaše heslá

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.