Οι κακόβουλοι σύνδεσμοι κυριαρχούν στα email σε όλο τον κόσμο
Οι κακόβουλοι σύνδεσμοι ιστού κυριαρχούν στα μηνύματα ηλεκτρονικού ταχυδρομείου σε όλο τον κόσμο και χρησιμοποιούνται για την παράδοση επιβλαβών κακόβουλου λογισμικού με σκοπό να προκαλέσουν όλεθρο ή να εκβιάσουν χρήματα.
Μια νέα ερευνη
τι
κή εργασία από ειδικούς σε θέματα κυβερνοασφάλειας Hornetsecurity διαπίστωσε ότι εκτός από κακόβουλους συνδέσμους ιστού, οι χάκερ εξακολουθούν να ενδιαφέρονται εξαιρετικά για το phishing. Με αύξηση σχεδόν 4% από έτος σε έτος (39,6% – 43,3%), εξακολουθεί να είναι η πιο κοινή τεχνική επίθεσης email.
Οι χάκερ εξελίσσουν επίσης διαρκώς τις τακτικές τους αλλάζοντας τις μορφές και τα συνημμένα email για να γλιστρήσουν καλύτερα στα φίλτρα ανεπιθύμητης αλληλογραφίας.
Μίμηση μεγάλων εμπορικών σημάτων
Σύμφωνα με αυτήν
Έκθεση για την ασφάλεια στον κυβερνοχώρο 2024
με βάση μια ανάλυση 45 δισεκατομμυρίων email που στάλθηκαν πέρυσι, το Hornetsecurity διαπίστωσε ότι το ποσοστό των email που περιέχουν επιβλαβείς συνδέσμους ιστού αυξήθηκε κατά 144%, αυξάνοντας από 12,5% όλων των απειλών πέρυσι, σε 30,5% φέτος.
Πέρυσι, όταν η Microsoft απενεργοποίησε τις μακροεντολές από προεπιλογή στο Office, οι χάκερ μετακινήθηκαν γρήγορα από τα αρχεία Word και Excel (πτώση 9,5% και 6,7% αντίστοιχα), σε αρχεία HTML (37,1% των αρχείων που αναλύθηκαν), PDF (23,3%) και αρχεία Αρχειοθέτησης (20,8%). Από όλες τις νέες προσθήκες, τα αρχεία HTML φαίνεται να είναι τα πιο δημοφιλή, με αύξηση 76,6% μόνο τον τελευταίο χρόνο.
Κατά την αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι χάκερ συνήθως υποδύονται δημοφιλείς
μάρκες
. Η DHL καταλαμβάνει το 26,1% όλων των πλαστοπροσωπιών, η
Amazon
το 7,7% και η FedEx το 2,3%. Άλλες αξιοσημείωτες αναφορές περιλαμβάνουν το LinkedIn, τη Microsoft (2,4%) και το Netflix (2,2%).
Οι ηθοποιοί απειλών επίσης δεν φαίνεται να ενδιαφέρονται ιδιαίτερα για έναν συγκεκριμένο κλάδο ή επιχείρηση. Ενώ ορισμένα τελικά σημεία ενδέχεται να δέχονται επιθέσεις πιο συχνά, δεν υπάρχει ούτε ένας κλάδος που να είναι ασφαλής από επιθέσεις μέσω email.
«Εάν ένας οργανισμός μπορεί να πληρώσει λύτρα, είναι στόχος εγκληματιών του
κυβερνοχώρο
υ», είπαν οι ερευνητές. Αξιοσημείωτες αναφορές περιλαμβάνουν τη βιομηχανία έρευνας, τις εταιρείες ψυχαγωγίας και τον τομέα της μεταποίησης.
«Πολλοί οργανισμοί είναι υπερβολικά αντιδραστικοί, ανταποκρίνονται μόνο σε συγκεκριμένες απειλές ή ενεργούν αφού πέσουν θύματα», σχολίασε ο Daniel Hofmann, Διευθύνων Σύμβουλος της Hornetsecurity.
“Αυτή η προσέγγιση τους αφήνει ευάλωτους σε επιθέσεις. Οι επιχειρήσεις χρειάζονται νοοτροπία μηδενικής εμπιστοσύνης για να προστατευθούν και θα πρέπει να υιοθετήσουν ολοκληρωμένες υπηρεσίες ασφαλείας για να ξεκουραστούν.
«Η έρευνά μας υπογραμμίζει την προσαρμοστικότητα των εγκληματιών στον κυβερνοχώρο και τις γρήγορες αλλαγές που έχουν σημειωθεί τον τελευταίο χρόνο».
VIA:
TechRadar.com/