Πέμπτη, 6 Αυγούστου, 06:09
Αρχική business Τα phishing emails περιλαμβάνουν κακόβουλο URL και όχι file attachment

Τα phishing emails περιλαμβάνουν κακόβουλο URL και όχι file attachment

Τα περισσότερα phishing emails (malspam) που στάλθηκαν κατά το πρώτο εξάμηνο του έτους περιείχαν συνδέσμους προς κακόβουλα αρχεία, αντί για συνημμένα αρχεία, σύμφωνα με στατιστικά στοιχεία της Proofpoint.

Πιο συγκεκριμένα, το 85% όλων των malspam που στάλθηκαν στο Q2 του 2019 (Απρίλιος, Μάιος και Ιούνιος) περιείχε έναν σύνδεσμο προς μια κακόβουλη λήψη αρχείων αντί για ένα κακόβουλο αρχείο επισυναπτόμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου.

phishing emails

Το Q2 συνεχίζει την τάση που παρατηρήθηκε στο Q1, όπου οι κακόβουλες διευθύνσεις URL κυριάρχησαν επίσης ως ο αγαπημένος τρόπος διανομής κακόβουλου λογισμικού μέσω ανεπιθύμητου ηλεκτρονικού ταχυδρομείου.

Εάν η πλειοψηφία των περιεχομένων του malspam που αποστέλλονται αυτές τις μέρες εκμεταλλεύεται κακόβουλους συνδέσμους, αυτό σημαίνει ότι οι hackers λαμβάνουν υψηλότερα κλικ σε σύγκριση με την κλασσική τεχνική της επισύναψης αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου.

«Ενώ ο λόγος για τη συνεχιζόμενη κυριαρχία των διευθύνσεων URL μπορεί να οφείλεται σε μια σειρά παραγόντων, ο βασικότερος είναι ότι οι χρήστες είναι πιο καχύποπτοι απέναντι στα συνημμένα αρχεία», ανέφερε η Proofpoint.

phishing emails

Οι διευθύνσεις URL, από την άλλη πλευρά, είναι ολοένα και συχνότερες στα business emails καθώς λαμβάνουμε τακτικά ειδοποιήσεις για κοινόχρηστα αρχεία και ενημερώσεις συνεργασίας μέσω ηλεκτρονικού ταχυδρομείου, καθώς οι οργανισμοί κινούνται στο cloud.

Τα ευρήματα της Proofpoint θα πρέπει να έχουν επιπτώσεις σε ολόκληρη την αγορά ασφάλειας στον κυβερνοχώρο. Οι εταιρείες που παρέχουν anti-phishing training πρέπει να ακολουθούν τις τακτικές των hackers.

H εκπαίδευση των εργαζομένων είναι σημαντική

Μια προηγούμενη έρευνα της Proofpoint διαπίστωσε ότι το 99% όλων των phishing emails απαιτεί ανθρώπινη αλληλεπίδραση, δηλαδή άνοιγμα των αρχείων, κλικ σε συνδέσμους ή οποιαδήποτε άλλη, απρόσεκτη, ενέργεια. Με λίγη εκπαίδευση, οι εργαζόμενοι μπορούν να αναγνωρίζουν και να αποφεύγουν τις phishing επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Γιατί το Edge κατέρρεε με προεπιλεγμένη μηχανή αναζήτησης το Google

Μία εξήγηση έχει δοθεί από τη Microsoft, σχετικά με το σφάλμα που προκάλεσε την κατάρρευση του Edge, όταν το Google είχε οριστεί...

Waymo: 18 μήνες φυλάκιση για τον υπάλληλο που έκλεψε τα δεδομένα!

Ο Anthony Levandowski, πρώην επικεφαλής μηχανικός του Waymo, καταδικάστηκε σε 18 μήνες φυλάκισης, για κλοπή απόρρητων δεδομένων από τη Google.
00:02:16

Call of Duty Warzone: Οι hackers του παιχνιδιού έχουν αυξηθεί εκθετικά

Ενώ τα cheats αποτελούν ένα μακροχρόνιο πρόβλημα για το Call of Duty: Warzone, φαίνεται ότι πλέον είναι κάτι το συνηθισμένο στο παιχνίδι.

ΔΕΙΤΕ LIVE ΤΩΡΑ: Παρουσίαση του Samsung Galaxy Note 20 5G

Δείτε live τώρα στο YouTube την παρουσίαση του νέου προϊόντος της Samsung, το Galaxy Note 20 5G. ΔΕΙΤΕ...

Απομακρυσμένη Εργασία σημαίνει περισσότερες ώρες και meetings

Η μαζική στροφή προς την απομακρυσμένη εργασία από τότε που ξεκίνησε η πανδημία έφερε αρκετές ανατροπές: περισσότερη ευελιξία, όχι διαδρομές, άνετα ρούχα.

Σχεδόν 14 εκατομμύρια δολάρια ξόδεψε η Microsoft σε Bug Bounty

Σύμφωνα με μία ανακοίνωσή της την Τρίτη, η Microsoft δήλωσε ότι έχει ξοδέψει περίπου 13,7 εκατομμύρια δολάρια για τα προγράμματα bug bounty...

Περισσότερες από 50 ευπάθειες επιδιορθώνονται στο Android

Τη Δευτέρα, η Google κυκλοφόρησε ενημερώσεις ασφαλείας για τον Αύγουστο του 2020. Οι ενημερώσεις αφορούν το λειτουργικό σύστημα Android, με ενημερώσεις κώδικα...

Kodak: Υπό έρευνα για το δάνειο των $765 εκατομμυρίων;

Οι συναλλαγές στο χρηματιστήριο της Kodak σημείωσαν άνοδο λίγο πριν ανακοινωθεί το δάνειο των $765 εκατομμυρίων για την παραγωγή φαρμάκων.

Πρωτόκολλο DNS-over-HTTPS (DoH): Το νέο “όπλο” Ιρανών APT χάκερς!

Οι Ιρανοί APT χάκερς της ομάδας που είναι γνωστή ως "Oilrig", είναι οι πρώτοι που έχουν ενσωματώσει το πρωτόκολλο DNS-over-HTTPS (DoH) στις...

NSA: Προειδοποιεί για τον κίνδυνο των υπηρεσιών τοποθεσίας

Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ, NSA, προειδοποιεί για τις υπηρεσίες τοποθεσίας των κινητών και τους κινδύνους για την εθνική ασφάλεια και...