Після вивчення півмільярда електронних листів, надісланих у період з січня по червень, дослідники з FireEye показало, що кожен 101 електронний лист, що викликає тривогу, є зловмисним, але слід остерігатися не лише зловмисного програмного забезпечення. Хоча шкідливі електронні листи можуть містити посилання, яке спонукає вас завантажити шкідливе програмне забезпечення вашої системи, зловмисники також можуть обманом змусити вас розкрити конфіденційну інформацію за допомогою фішингу шахрайства.
Насправді 10 відсотків усіх шкідливих електронних листів, надісланих сьогодні, містять віруси, хробаки, програми-вимагачі, трояни, шпигунські або рекламні програми. Ці електронні листи класифікуються як шкідливе програмне забезпечення. Однак більшість електронних листів — переважна частина 90 відсотків — базуються на шахрайстві соціальної інженерії, наприклад, фішингу, видаванні себе за іншу особу, зборі облікових даних або інших схемах. Кількість шахрайства, пов’язаного з нешкідливим програмним забезпеченням, зросла на 65 відсотків порівняно з минулим роком.
Рекомендовані відео
Зміна стратегії атаки значною мірою була спричинена впровадженням мобільних пристроїв. Оскільки більшість людей перевіряють свою електронну пошту на своїх телефонах, таким чином важче надіслати вірус, і зловмисники змінюють свою стратегію. «Завдяки рішенням безпеки електронної пошти, зосередженим на виявленні зловмисного програмного забезпечення, кіберзлочинці адаптують свої атаки, наражаючи організації на напади без зловмисного програмного забезпечення, такі як шахрайство генерального директора», — повідомляє FireEye.
Пов'язані
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- Це нове зловмисне програмне забезпечення націлено на облікові записи Facebook – переконайтеся, що ваш безпечний
- Цей новий небезпечний хакерський інструмент робить фішинг надзвичайно легким
Дослідники відзначили, що хакерам легше змусити своїх жертв подумати, що вони спілкуються з кимось, кого вони знають, за допомогою шахрайства з генеральним директором. фішингові кампанії оскільки «більшість мобільних поштових клієнтів відображають лише ім’я відправника, а не електронну адресу». З допомогою Завдяки соціальній інженерії ці типи атак набагато легше здійснити проти жертв за допомогою мобільних пристроїв пристроїв. Хакерам більше не потрібно підробляти ціле доменне ім’я — замість цього їм потрібно лише переконати вас, що ви спілкування з довіреною особою, як-от бос або генеральний директор, підробивши ім’я, яке відображається в заголовку повідомлення.
Хоча фішингові кампанії зростає в усьому світі, ці типи нападів набули великого розголосу в Сполучених Штатах після президентських виборів 2016 року. Повідомлялося, що успішна спроба фішингу дала російським хакерам доступ до приблизно 60 000 електронних листів Джона Подести, голови кампанії Гілларі Клінтон. Цю тактику також використовували для зламу в мережу Sony Picture Entertainment під час широкого розголосу в 2014 році.
FireEye стверджує, що електронна пошта є найпопулярнішим вектором кібератак, і що «91 відсоток кіберзлочинів починається з електронної пошти».
Рекомендації редакції
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- Хакери проникають на веб-сайти новин, щоб поширювати зловмисне програмне забезпечення
- Нові фішингові електронні листи щодо COVID-19 можуть викрасти ваші бізнес-секрети
- Новий фішинговий аферист видає себе за вашого начальника, який надсилає вам електронний лист
- Новий метод фішингу виглядає як справжній, але він краде ваші паролі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
