Po pregledu pol milijarde elektronskih sporočil, poslanih med januarjem in junijem, so raziskovalci pri FireEye je razkrilo, da je zaskrbljujoče eno od vsakih 101 e-poštnih sporočil zlonamerno, vendar pa ne bi morali biti pozorni samo na zlonamerno programsko opremo. Zlonamerna e-poštna sporočila lahko vsebujejo povezavo, ki vas prepriča, da naložite škodljivo programsko opremo vaš sistem, vas lahko napadalci tudi zavedejo, da razkrijete občutljive podatke z lažnim predstavljanjem prevare.
Pravzaprav 10 odstotkov vseh danes poslanih zlonamernih e-poštnih sporočil vsebuje viruse, črve, izsiljevalsko programsko opremo, trojance, vohunsko ali oglaševalsko programsko opremo. Ta e-poštna sporočila so razvrščena kot zlonamerna programska oprema. Vendar pa večina e-poštnih sporočil – kar 90 odstotkov – temelji na prevarah družbenega inženiringa, kot so lažno predstavljanje, lažno predstavljanje, zbiranje poverilnic ali druge sheme. Število prevar, ki niso povezane z zlonamerno programsko opremo, se je v primerjavi z letom prej povečalo za 65 odstotkov.
Priporočeni videoposnetki
Premik v strategiji napadov je bil v veliki meri posledica sprejetja mobilnih naprav. Ker večina ljudi preverja svojo e-pošto na svojih telefonih, je težje poslati virus na ta način in napadalci spreminjajo svojo strategijo. "Z varnostnimi rešitvami za e-pošto, osredotočenimi na odkrivanje zlonamerne programske opreme, kibernetski kriminalci prilagajajo svoje napade in organizacije izpostavljajo napadom brez zlonamerne programske opreme, kot je goljufija izvršnega direktorja," je poročal FireEye.
Povezano
- Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
- Ta nova zlonamerna programska oprema cilja na račune Facebook – poskrbite, da bo vaš varen
- To nevarno novo hekersko orodje naredi lažno predstavljanje zaskrbljujoče enostavno
Raziskovalci so ugotovili, da je hekerjem lažje pretentati svoje žrtve, da mislijo, da komunicirajo z nekom, ki ga poznajo, z goljufijami izvršnih direktorjev. lažno predstavljanje ker "večina mobilnih e-poštnih odjemalcev prikaže samo ime pošiljatelja - in ne e-poštnega naslova." Z uporabo socialnega inženiringa je te vrste napadov veliko lažje izvesti proti žrtvam, ki uporabljajo mobilni telefon naprave. Hekerjem ni več treba ponarediti celotnega imena domene - namesto tega vas morajo le prepričati, da ste komuniciranje z zaupanja vredno osebo, kot je šef ali generalni direktor, s ponarejanjem imena, prikazanega v glavi sporočilo.
Čeprav lažno predstavljanje po vsem svetu v porastu, so tovrstni napadi v Združenih državah po predsedniških volitvah leta 2016 pridobili veliko pozornosti. Poročali so, da je uspešen poskus lažnega predstavljanja ruskim hekerjem omogočil približno 60.000 e-poštnih sporočil Johna Podeste, vodje kampanje Hillary Clinton. Taktika je bila uporabljena tudi za vdor v omrežje Sony Picture Entertainment v zelo oglaševanem vdoru leta 2014.
FireEye trdi, da je e-pošta najbolj priljubljen vektor za kibernetske napade in da se "91 odstotkov kibernetske kriminalitete začne z e-pošto."
Priporočila urednikov
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Hekerji vdirajo na spletna mesta z novicami, da bi razširili zlonamerno programsko opremo
- Nova lažna e-poštna sporočila o COVID-19 lahko ukradejo vaše poslovne skrivnosti
- Nova lažna prevara se pretvarja, da je vaš šef, ki vam pošilja e-pošto
- Nova metoda lažnega predstavljanja je videti kot prava stvar, vendar ukrade vaša gesla
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
