Efter att ha undersökt en halv miljard e-postmeddelanden som skickats mellan januari och juni har forskare vid FireEye avslöjade att ett alarmerande ett av 101 e-postmeddelanden är skadliga, men det är inte bara skadlig programvara som du bör hålla utkik efter. Även om skadliga e-postmeddelanden antingen kan innehålla en länk för att övertyga dig om att ladda ner skadlig programvara till ditt system kan angripare också lura dig att avslöja känslig information genom nätfiske bedrägerier.
Faktum är att 10 procent av alla skadliga e-postmeddelanden som skickas idag innehåller virus, maskar, ransomware, trojaner, spionprogram eller adware. Dessa e-postmeddelanden klassificeras som skadlig programvara. Men de flesta e-postmeddelanden – överväldigande 90 procent – är baserade på bedrägerier med social ingenjörskonst, som nätfiske, identitetsstöld, insamling av autentiseringsuppgifter eller andra system. Antalet bedrägerier utan skadlig programvara har ökat med 65 procent jämfört med föregående år.
Rekommenderade videor
Förändringen i attackstrategi har till stor del drivits av antagandet av mobila enheter. Eftersom de flesta människor kollar sina e-postmeddelanden på sina telefoner är det svårare att skicka ett virus på det sättet och angripare ändrar sin strategi. "Med e-postsäkerhetslösningar fokuserade på att upptäcka skadlig programvara anpassar cyberbrottslingar sina attacker och utsätter organisationer för angrepp utan skadlig programvara som VD-bedrägerier," rapporterade FireEye.
Relaterad
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
- Denna nya skadliga programvara riktar sig till Facebook-konton – se till att ditt är säkert
- Detta farliga nya hackerverktyg gör nätfiske oroande enkelt
Forskare noterade att det är lättare för hackare att lura sina offer att tro att de kommunicerar med någon de känner med VD-bedrägeri och spjut nätfiskekampanjer eftersom "de flesta mobila e-postklienter endast visar avsändarens namn - och inte en e-postadress." Genom att använda social ingenjörskonst, dessa typer av attacker är mycket lättare att utföra mot offer som använder mobilen enheter. Hackare behöver inte längre förfalska ett helt domännamn – i stället behöver de bara övertyga dig om att du är kommunicera med en pålitlig person, som en chef eller VD, genom att fejka namnet som visas i rubriken på meddelande.
Fastän nätfiskekampanjer har varit på frammarsch över hela världen, har dessa typer av attacker fått stor publicitet i USA sedan presidentvalet 2016. Det har rapporterats att ett framgångsrikt nätfiskeförsök gav ryska hackare till cirka 60 000 e-postmeddelanden som tillhörde John Podesta, Hillary Clintons kampanjordförande. Taktiken användes också för att bryta nätverket av Sony Picture Entertainment i ett mycket publicerat hack 2014.
FireEye hävdar att e-post är den mest populära vektorn för cyberattacker, och att "91 procent av cyberbrottsligheten börjar med e-post."
Redaktörens rekommendationer
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Hackare infiltrerar nyhetswebbplatser för att sprida skadlig programvara
- Nya covid-19-nätfiske-e-postmeddelanden kan stjäla dina affärshemligheter
- En ny nätfiske-bedrägeri låtsas vara din chef som skickar ett e-postmeddelande till dig
- Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.