Το malware που παραδόθηκε σε λογαριασμούς email αυξήθηκε κατά 196% το 2021 από έτος σε έτος, σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro, η οποία προειδοποιεί ότι το email παραμένει η κύρια οδός για εγκληματίες που θέλουν να παραδώσουν malware και phish account credentials.
Δείτε επίσης: Ρώσοι hackers στοχεύουν την Ουκρανία με το CredoMap malware
Περίπου το 74,1% όλων των απειλών που αποκλείστηκαν από την Trend Micro το 2021 ήταν απειλές μέσω email έναντι των προϊόντων της που απέκλειαν κακόβουλο λογισμικό που παραδίδεται μέσω ιστοτόπων.
Τα στοιχεία της Trend Micro βασίζονται σε ανιχνεύσεις που συγκεντρώθηκαν από εταιρικούς πελάτες που χρησιμοποιούν το προϊόν Cloud App Security πάνω από το Google Workspace και το Microsoft 365, τα οποία διαθέτουν ενσωματωμένα συστήματα προστασίας από κακόβουλο λογισμικό.
Η εταιρεία σημείωσε μεγάλες αυξήσεις σε γνωστά και άγνωστα κακόβουλα προγράμματα, τα οποία αυξήθηκαν κατά 134% και 221% αντίστοιχα από έτος σε έτος.
Δείτε επίσης: BRATA: Το Android-wiping malware εξελίσσεται σε μια επίμονη απειλή
Οι κύριες απειλές email ήταν το Emotet spam botnet, το Panda Stealer που στοχεύει cryptocurrency wallets, το Qakbot και μια προηγμένη απειλή που στοχεύει οργανισμούς στη Νότια Αμερική.
Οι επιθέσεις σε πορτοφόλια κρυπτονομισμάτων έγιναν αρκετά διαδεδομένες μέχρι το 2021 που η Microsoft προσπαθεί τώρα να προωθήσει το όνομα “cryware” για αυτόν τον τύπο malware που κλέβει πληροφορίες.
Οι απειλές ransomware που παραδόθηκαν μέσω email μειώθηκαν το 2021 λόγω της μετατόπισης των επιτιθέμενων από μαζικές εκστρατείες με μικρές απαιτήσεις που απευθύνονται σε άτομα σε εξαιρετικά στοχευμένες προσπάθειες που ζητούν μεγαλύτερα ποσά λύτρων για την αποκρυπτογράφηση αρχείων.
Η εφαρμογή ασφάλειας cloud της Trend Micro εντόπισε και απέκλεισε 101.215 αρχεία ransomware, αντιπροσωπεύοντας μείωση 43,4% σε σχέση με τα instances που εντόπισε το 2020. Οι συμμορίες ransomware προτιμούσαν από καιρό τα επισφαλή Windows RDP endpoints για να παραβιάσουν στόχους.
Η εταιρεία ασφαλείας εντόπισε 6,2 εκατομμύρια απόπειρες κλοπής των credentials των θυμάτων σε phishing emails, σημειώνοντας αύξηση 15,2% από έτος σε έτος.
Οι τάσεις στο business email compromise (BEC) είναι διφορούμενες. Σύμφωνα με την Trend Micro, οι ανιχνεύσεις BEC μειώθηκαν κατά 10,61% σε ετήσια βάση. Ωστόσο, το FBI λέει ότι το BEC κόστισε στις επιχειρήσεις 2,4 δισεκατομμύρια δολάρια το 2021, το οποίο είναι υψηλότερο από 1,8 δισεκατομμύρια δολάρια το 2020.
Δείτε επίσης: MaliBot Android malware: Παρακάμπτει το multi-factor authentication
Σύμφωνα με το FBI, το BEC είναι πολύ πιο προσοδοφόρο από το ransomware. Οι απατεώνες BEC βασίζονται κυρίως σε εξελιγμένο και στοχευμένο social engineering για να πείσουν τους υπαλλήλους να εγκρίνουν ανεπιθύμητες τραπεζικές μεταφορές.
Πηγή πληροφοριών: zdnet.com
