Πέμπτη, 21 Ιανουαρίου, 20:39
Αρχική business Τα phishing emails περιλαμβάνουν κακόβουλο URL και όχι file attachment

Τα phishing emails περιλαμβάνουν κακόβουλο URL και όχι file attachment

Τα περισσότερα phishing emails (malspam) που στάλθηκαν κατά το πρώτο εξάμηνο του έτους περιείχαν συνδέσμους προς κακόβουλα αρχεία, αντί για συνημμένα αρχεία, σύμφωνα με στατιστικά στοιχεία της Proofpoint.

Πιο συγκεκριμένα, το 85% όλων των malspam που στάλθηκαν στο Q2 του 2019 (Απρίλιος, Μάιος και Ιούνιος) περιείχε έναν σύνδεσμο προς μια κακόβουλη λήψη αρχείων αντί για ένα κακόβουλο αρχείο επισυναπτόμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου.

phishing emails

Το Q2 συνεχίζει την τάση που παρατηρήθηκε στο Q1, όπου οι κακόβουλες διευθύνσεις URL κυριάρχησαν επίσης ως ο αγαπημένος τρόπος διανομής κακόβουλου λογισμικού μέσω ανεπιθύμητου ηλεκτρονικού ταχυδρομείου.

Εάν η πλειοψηφία των περιεχομένων του malspam που αποστέλλονται αυτές τις μέρες εκμεταλλεύεται κακόβουλους συνδέσμους, αυτό σημαίνει ότι οι hackers λαμβάνουν υψηλότερα κλικ σε σύγκριση με την κλασσική τεχνική της επισύναψης αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου.

«Ενώ ο λόγος για τη συνεχιζόμενη κυριαρχία των διευθύνσεων URL μπορεί να οφείλεται σε μια σειρά παραγόντων, ο βασικότερος είναι ότι οι χρήστες είναι πιο καχύποπτοι απέναντι στα συνημμένα αρχεία», ανέφερε η Proofpoint.

phishing emails

Οι διευθύνσεις URL, από την άλλη πλευρά, είναι ολοένα και συχνότερες στα business emails καθώς λαμβάνουμε τακτικά ειδοποιήσεις για κοινόχρηστα αρχεία και ενημερώσεις συνεργασίας μέσω ηλεκτρονικού ταχυδρομείου, καθώς οι οργανισμοί κινούνται στο cloud.

Τα ευρήματα της Proofpoint θα πρέπει να έχουν επιπτώσεις σε ολόκληρη την αγορά ασφάλειας στον κυβερνοχώρο. Οι εταιρείες που παρέχουν anti-phishing training πρέπει να ακολουθούν τις τακτικές των hackers.

H εκπαίδευση των εργαζομένων είναι σημαντική

Μια προηγούμενη έρευνα της Proofpoint διαπίστωσε ότι το 99% όλων των phishing emails απαιτεί ανθρώπινη αλληλεπίδραση, δηλαδή άνοιγμα των αρχείων, κλικ σε συνδέσμους ή οποιαδήποτε άλλη, απρόσεκτη, ενέργεια. Με λίγη εκπαίδευση, οι εργαζόμενοι μπορούν να αναγνωρίζουν και να αποφεύγουν τις phishing επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...