Reklama

Strona główna

Raport: Ponad trzykrotny wzrost złośliwego oprogramowania przesyłanego za pomocą wiadomości e-mail

  • Załoga misji Shenzhou 11, Fot. Xinhua
    Załoga misji Shenzhou 11, Fot. Xinhua

Według raportu firmy Proofpoint zajmującej się bezpieczeństwem komunikacji elektronicznej ilość wirusów wykorzystujących JavaScript, takich jak Locky czy Dridex, tylko w ciągu ostatnich 3 miesięcy, wzrosła o 230 procent w porównaniu z pierwszym półroczem. Sytuacja uległa też pogorszeniu jeżeli chodzi o urządzenia mobilne, poinformowano o 10 mln zarażonych telefonów z systemem Android.

Nie widać także poprawy jeżeli chodzi o sektor phishingu. W sektorze biznesowym 80 proc. firm doświadczyło phishingu, w social media Proofpoint zauważył wzrost aktywnych kampanii o 150 procent. Mimo wyłączenia botnetu Necurs na początku czerwca na 3 tygodnie trojan Locky nadal jest najpopularniejszym wirusem przesyłanym za pomocą poczty e-mail.

Dało to oszałamiający wynik jeżeli chodzi o ransomware – 69 proc. tyle właśnie rynku zajmuję to złośliwe oprogramowanie. Ta zmiana spowodowała odsunięcie trojana Dridex na drugą pozycję najpopularniejszego złośliwego oprogramowania wymuszającego okup. Jeżeli chodzi o tzw. exploit kits czyli zestawy wykorzystujących wielu luk w oprogramowaniu, często wykorzystywane do dostarczania wirusów bezpośrednio do sieci informatycznych, też nastąpiło kilka zmian.  W obecnym momencie najpopularniejszym exploit kitem jest CryptXXX, który pojawił się niedawno - drugim kwartale tego roku.

Problemem także stał się zdecydowany wzrost aktywności polegający na wyłudzaniu pieniędzy w firmach za pomocą wiadomości e-mail. Oszustwo polegające na zdobyciu firmowych pieniędzy dzięki fałszywym wiadomościom, czyli tzw. Business Email Compromise (BEC) jest obecnie na tyle popularne, że w ciągu ostatniego miesiąca 80 proc. z firmy przepytanych przez Proofpoint stwierdziło, że doświadczyło takich ataków.

Wśród słów kluczowych w tytułach pojawią się m.in. słowa „Request” „URGENT” „w2” oraz „Follow Up” sugerujące znajomość tematu osoby, do której zostaje przesyłana prośba o przelanie środków. Ten typ ataku często wykorzystywany jest wobec pracowników niższego szczebla, którzy często nie znają swojego szefa, czasami jedynie widzieli go na zdjęciach firmowych. W tak sfabrykowanej wiadomości hakerzy podają się za szefa organizacji w której pracują i proszą o przelanie drobnej kwoty z rachunku firmowego, ponieważ np. utknęli na lotnisku i nie mają dostępu do swoich rzeczy. Scenariuszy tego ataku można wyprodukować bez liku, ważne jest jednak aby sprawdzać zarówno nadawcę treści jak i rachunek bankowy na który potencjalny szef prosi o przelanie pieniędzy.

Czytaj też: Hakerzy w USA w ciągu roku ukradli ponad miliard dolarów

 

 

 

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama