Σύμφωνα με έκθεση της VIPRE, το 85% των phishing email χρησιμοποίησε κακόβουλους συνδέσμους στο περιεχόμενο του email, ενώ τα spam emails αυξήθηκαν κατά 30% από το πρώτο τρίμηνο στο δεύτερο τρίμηνο του 2023.
Οι οργανισμοί τεχνολογίας πληροφοριών ξεπέρασαν τα χρηματοπιστωτικά ιδρύματα (9%) ως ο πιο στοχευμένος τομέας για phishing το δεύτερο τρίμηνο σε σύγκριση με την προηγούμενη τριμηνιαία έκθεση της VIPRE.
Δείτε επίσης: Το ransomware αποτελεί έναν από τους τρεις σημαντικότερους κινδύνους για την επιβίωσή των orgs
Νέα καμπάνια macro-less malspam email
- Το 58% των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποιούσε ψεύτικο περιεχόμενο
- Το 67% των spam emails το δεύτερο τρίμηνο προέρχονταν από τις ΗΠΑ
- Το Qakbot ήταν η κορυφαία οικογένεια malware το δεύτερο τρίμηνο του 2023
Κατά την ανάλυσή της, η VIPRE ανακάλυψε επίσης μια νέα εκστρατεία email macro-less malspam, που περιέχει πλαστογραφημένο αρχείο “.docx”. Αυτή η συγκεκριμένη εκστρατεία περιείχε μια κακόβουλη εξωτερική σελίδα πόρου που καλείται όταν ο θύμα ανοίγει το αρχείο.
Μια προηγουμένως άγνωστη εκστρατεία email malspam εκμεταλλεύεται την ευπάθεια CVE-2022-30190 (ή “Follina”), διευκολύνοντας την εκτέλεση απομακρυσμένων κώδικα (RCE) στο σύστημα του θύματος εκμεταλλευόμενη το Microsoft Support Diagnostic Tool (MSDT).
Επιπλέον, το δεύτερο τρίμηνο του 2023, το 58% (~130 εκατομμύρια) από τα σχεδόν 230 εκατομμύρια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντόπισε η VIPRE χρησιμοποιούσε κακόβουλο περιεχόμενο. Ομοίως, το 42% (~95,7 εκατομμύρια) αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου αφορούσε κακόβουλους συνδέσμους και, το πιο ενδιαφέρον, η VIPRE εντόπισε 90.000 από τα 5 εκατομμύρια κακόβουλα συνημμένα με παρακολούθηση συμπεριφοράς.
Δείτε επίσης: Anonymous Sudan: Χάκαραν το X για να πιέσουν τον Elon Musk
Κακόβουλο περιεχόμενο
Το κακόβουλο περιεχόμενο πιθανότατα κατακτά την κορυφή της λίστας για το δεύτερο τρίμηνο του 2023, καθώς με τα προγράμματα ευαισθητοποίησης στην ασφάλεια να γίνονται όλο και πιο κοινά, οι χρήστες είναι λιγότερο πιθανό να ανοίγουν ύποπτους συνδέσμους ή συνημμένα αρχεία. Οι κυβερνοεγκληματίες χρησιμοποιούν το κακόβουλο περιεχόμενο για να εξαπατήσουν τα θύματα να πραγματοποιήσουν μια ενέργεια, όπως την έγκριση ή την υποβολή πληρωμής – πράγμα πολύ πιο δύσκολο να ανιχνευθεί.
Η αποτελεσματικότητα του κακόβουλου περιεχομένου εξηγεί επίσης γιατί το τόσο μεγάλο ποσοστό από τα scam emails (48%) το δεύτερο τρίμηνο ήταν BEC scams, καθώς συνήθως προτιμούν το περιεχόμενο έναντι των συνδέσμων ή των συνημμένων αρχείων.
Σύμφωνα με την έκθεση, οι κορυφαίοι στόχοι των επιθέσεων μέσω ηλεκτρονικού ταχυδρομείου μεταβλήθηκαν σημαντικά από το πρώτο τρίμηνο στο δεύτερο τρίμηνο του 2023, με τα οικονομικά ιδρύματα να μειώνονται δραματικά από 25% στο πρώτο τρίμηνο σε μόλις 9% στο δεύτερο τρίμηνο. Αυτή η μείωση πιθανώς οφείλεται στο γεγονός ότι τα οικονομικά ιδρύματα συνεχίζουν να επενδύουν πόρους για την πρόληψη αυτών των επιθέσεων, με αποτέλεσμα να μειώνεται ο ρυθμός επιτυχίας των κυβερνοεγκληματιών.
Δείτε επίσης: Χάκερ κρατούν «ομήρους» παρόχους υγειονομικής περίθαλψης
Τα QR codes ως διάνυσμα επίθεσης phishing
Κατά τη διάρκεια της αξιολόγησης, η VIPRE ανακάλυψε επίσης ότι πολλά αναγνωριστικά phishing emails χρησιμοποιούσαν QR codes ως κύρια μέθοδο επίθεσης, τα οποία ανακατεύθυναν τους χρήστες σε μια σελίδα phishing. Η αυξημένη χρήση των QR codes υποδηλώνει ότι οι χρήστες είναι όλο και περισσότερο ενήμεροι για τις παραδοσιακές τεχνικές επίθεσης μέσω email, όπως κακόβουλους συνδέσμους ή συνημμένα, αναγκάζοντας τους χάκερ να επιλέξουν πιο αντισυμβατικές μεθόδους.
Παρόλο που η πλειοψηφία (67%) των ανεπιθύμητων email προέρχονται από τις Ηνωμένες Πολιτείες, οι κυβερνο-εγκληματίες αποκρύπτουν την τοποθεσία προέλευσής τους για να αποφύγουν την ανίχνευση.
Πηγή πληροφοριών: helpnetsecurity.com
