Goljufivi dajejo prednost zlonamernim URL-jem nad prilogami pri e-pošti lažnem predstavljanju


E-poštna sporočila, ki vsebujejo zlonamerne URL-je, so predstavljala 88 odstotkov vseh sporočil s povezavami in prilogami z zlonamerno programsko opremo, kar je podkrepilo prevlado groženj, ki temeljijo na URL-jih.

Ugotovitve – razkrite v četrtletnem poročilu o grožnjah podjetja Proofpoint za mesec, ki se konča septembra – razkrivajo razvijajočo se sofisticiranost napadov na socialni inženiring, ki so namenjeni uporabnikom in organizacijam.

"Grožnje, ki temeljijo na e-pošti, so med najstarejšimi, najbolj razširjenimi in zelo razširjenimi grožnjami kibernetske varnosti, ki prizadenejo organizacije po vsem svetu," je za TNW povedal Chris Dawson, vodja Threat Intelligence pri Proofpoint.

"Od množičnih oglaševalskih akcij z zlonamerno programsko opremo, ki so usmerjene na milijone prejemnikov z bančnimi trojanci, do skrbno izdelanih goljufij po e-pošti, je poštna grožnja e-pošte izjemno raznolika, saj ustvarja široko paleto možnosti za akterje groženj, da napadajo organizacije," je dodal Dawson.

Nekateri drugi ključni trendi, ki jih je treba opozoriti, so razširjenost oglaševalskih akcij zatiranja in opazna odsotnost nezaželene pošte Emotet in napadov, ki jih prenašajo z zlonamernimi e-poštnimi sporočili.

"Odkupna programska oprema je še vedno grožnja," je izjavil Dawson. "Kljub temu s hitro padajočimi ocenami kripto valut, akterji groženj težje unovčujejo svoje kampanje za odkritje programske opreme. Namesto tega se preusmerijo na "tišje" okužbe z bančnimi trojansami in prenosniki, ki lahko dolgo časa sedijo na okuženih strojih, zbirajo podatke, rudijo kriptovalute, pošiljajo neželeno pošto in drugo. "