Τα περισσότερα phishing emails (malspam) που στάλθηκαν κατά το πρώτο εξάμηνο του έτους περιείχαν συνδέσμους προς κακόβουλα αρχεία, αντί για συνημμένα αρχεία, σύμφωνα με στατιστικά στοιχεία της Proofpoint.
Πιο συγκεκριμένα, το 85% όλων των malspam που στάλθηκαν στο Q2 του 2019 (Απρίλιος, Μάιος και Ιούνιος) περιείχε έναν σύνδεσμο προς μια κακόβουλη λήψη αρχείων αντί για ένα κακόβουλο αρχείο επισυναπτόμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου.
Το Q2 συνεχίζει την τάση που παρατηρήθηκε στο Q1, όπου οι κακόβουλες διευθύνσεις URL κυριάρχησαν επίσης ως ο αγαπημένος τρόπος διανομής κακόβουλου λογισμικού μέσω ανεπιθύμητου ηλεκτρονικού ταχυδρομείου.
Εάν η πλειοψηφία των περιεχομένων του malspam που αποστέλλονται αυτές τις μέρες εκμεταλλεύεται κακόβουλους συνδέσμους, αυτό σημαίνει ότι οι hackers λαμβάνουν υψηλότερα κλικ σε σύγκριση με την κλασσική τεχνική της επισύναψης αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου.
«Ενώ ο λόγος για τη συνεχιζόμενη κυριαρχία των διευθύνσεων URL μπορεί να οφείλεται σε μια σειρά παραγόντων, ο βασικότερος είναι ότι οι χρήστες είναι πιο καχύποπτοι απέναντι στα συνημμένα αρχεία», ανέφερε η Proofpoint.
Οι διευθύνσεις URL, από την άλλη πλευρά, είναι ολοένα και συχνότερες στα business emails καθώς λαμβάνουμε τακτικά ειδοποιήσεις για κοινόχρηστα αρχεία και ενημερώσεις συνεργασίας μέσω ηλεκτρονικού ταχυδρομείου, καθώς οι οργανισμοί κινούνται στο cloud.
Τα ευρήματα της Proofpoint θα πρέπει να έχουν επιπτώσεις σε ολόκληρη την αγορά ασφάλειας στον κυβερνοχώρο. Οι εταιρείες που παρέχουν anti-phishing training πρέπει να ακολουθούν τις τακτικές των hackers.
H εκπαίδευση των εργαζομένων είναι σημαντική
Μια προηγούμενη έρευνα της Proofpoint διαπίστωσε ότι το 99% όλων των phishing emails απαιτεί ανθρώπινη αλληλεπίδραση, δηλαδή άνοιγμα των αρχείων, κλικ σε συνδέσμους ή οποιαδήποτε άλλη, απρόσεκτη, ενέργεια. Με λίγη εκπαίδευση, οι εργαζόμενοι μπορούν να αναγνωρίζουν και να αποφεύγουν τις phishing επιθέσεις.
 που στάλθηκαν κατά το πρώτο εξάμηνο του έτους περιείχαν συνδέσμους προς κακόβουλα αρχεία){kind=link}