Phishing-angreb springer med 21% i det sidste kvartal, siger Kaspersky

Sådan udføres sikkerhedsrevisioner på Ubuntu-server med OpenSCAP Er dine Linux-serverrettelser opdaterede? Find ud af det med OpenSCAP.

Cyberkriminelle ser konstant efter mere innovative og effektive måder at levere spam og lancere phishing-angreb på. Ved at udvikle nye angrebsmetoder og forbedre gamle, er de i stand til at skabe mere sofistikerede og derfor mere succesrige metoder til at målrette intetanende ofre. Det er en af ​​grundene til, at både spam og phishing-angreb steg i løbet af andet kvartal af 2019 sammenlignet med det samme kvartal sidste år, ifølge en rapport fra Kaspersky.

I løbet af det seneste kvartal ramte den gennemsnitlige procentdel af spam i den globale posttrafik 57, 6%, en stigning på 1, 67 procentpoint fra det foregående års kvartal. Den største andel spam blev set i maj på 58, 7%. På verdensplan var Kina den største kilde til spam på 23, 7%, efterfulgt af USA på 13, 8%, Rusland på 4, 8% og Brasilien på 4, 6%. For kvartalet opdagede Kaspersky i alt 43, 9 millioner ondsindede e-mail-vedhæftede filer.

Med så meget spam designet til at levere phishing-e-mails steg antallet af phishing-angreb også naturligt, men endnu mere dramatisk. For andet kvartal steg mængden af ​​phishing-angreb, der blev opdaget og blokeret af Kaspersky, med 21% fra samme kvartal sidste år og nåede 129, 9 millioner. Phishing-e-mails målrettet 12, 3% af alle Kaspersky-brugere.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Grækenland blev ramt af det største antal phishing-angreb på 26, 2%, efterfulgt af Venezuela, Brasilien, Australien og Portugal. Med hensyn til brancher og organisationer modtog bankerne den største procentdel af phishing-e-mails på 30, 7%, efterfulgt af betalingssystemer på 20, 1%, globale internetportaler på 18% og sociale netværk på 9%.

Som normalt brugte spammere og cyberkriminelle sæsonbestemte begivenheder og emner i nyhederne for at fange opmærksomheden og interessen hos potentielle ofre. Med skatterefusioner, der nåede mange mennesker i løbet af andet kvartal, fokuserede spammere på dette emne. Som blot to eksempler brugte spammere falske skattetjenester i Det Forenede Kongerige til at lokke ofre til at følge links for at udfylde online-formularer, mens e-mails, der hævder at være fra Canada Revenue Agency, gav modtageren kun 24 timer til at svare, ellers ville der ikke blive sendt nogen skatterefusion til dem.

Kaspersky

Som et andet eksempel indeholdt nogle e-mails, der blev analyseret af Kaspersky, ondsindede filvedhæftninger, der er forklædt som en kopi af en selvangivelsesformular. I virkeligheden ville formen, når den blev lanceret, enten downloade mere ondsindede programmer til ofrenes systemer eller give en bagdør, der gav kriminelle fjernadgang til den inficerede computer. Hvis systemet var inficeret, kunne de kriminelle overvåge tastetryk, stjæle adgangskoder fra browsere og Windows-konti og registrere video fra maskinens webcam.

Spammere udnyttede andre sæsonbestemte emner ud over skatterefusion. Med UEFA Europa League-finalen i 2019 i Baku var globale sportsbegivenheder et andet emne, der var moden for spam. Med filmudgivelsen af Avengers: Endgame og den sidste sæson af Game of Thrones fristede spammere ofrene med nyheder om populære tv-shows og film. Og med sommerferien op, var phishing-e-mails om ferie- og rejsesider også populære.

"Sæsonbestemt spam og phishing kan være ekstremt effektiv, da fremkomsten af ​​et sådant brev i en postkasse undertiden ønskes og forventes, i modsætning til de fleste unikke tilbud af typen tilbud, " sagde Kaspersky sikkerhedsforsker Maria Vergelis i en pressemeddelelse. "Med phishing-angreb kunne det narrede offer muligvis ikke engang indse, at de blev udsat for et cyberangreb og havde udsat deres legitimationsoplysninger eller e-mail, indtil det er for sent, og de lider under konsekvenserne."

For at beskytte dig selv og din organisation mod spam og phishing-e-mails tilbyder Kaspersky flere råd, hvoraf de fleste allerede skal kende og øve. Men disse henstillinger er stadig altid værd at gentage:

  • Kontroller altid linkadressen og afsenderens e-mail, før du klikker på mistænkelige e-mails.
  • Kontroller, om linkadressen kan ses i e-mailen og er den samme som det faktiske hyperlink. Dette kan kontrolleres ved at holde musen hen over linket.
  • Download ikke og åbn e-mail-vedhæftede filer, der kommer fra ukendte e-mail-adresser, før du scanner dem med en sikkerhedsløsning. Hvis e-mailen forekommer legitim, er det bedst at kontrollere den ved at åbne webstedet for den organisation, der angiveligt har sendt den.
  • Del aldrig dine følsomme data, såsom login og adgangskoder, bankkortdata osv., Med en tredjepart. Officielle virksomheder vil aldrig bede om data som dette via e-mail.
  • Brug en pålidelig sikkerhedsløsning med adfærdsbaserede anti-phishing-teknologier til at registrere og blokere både spam- og phishing-angreb og igangsætning af ondsindede filer.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også
Sådan bliver du en cybersecurity-pro: Et snyderi (TechRepublic)
Mastermind con mand bag Catch Me If You Can taler cybersikkerhed (TechRepublic download)
Windows 10-sikkerhed: En guide til forretningsførere (TechRepublic Premium)
Online sikkerhed 101: Tip til beskyttelse af dit privatliv mod hackere og spioner (ZDNet)
De bedste passwordadministratorer i 2019 (CNET)
Cybersikkerhed og cyberwar: Mere must-read-dækning (TechRepublic på Flipboard)

© Copyright 2021 | mobilegn.com