קישורים זדוניים שולטים במיילים בכל רחבי העולם

קישורי אינטרנט זדוניים שולטים בהודעות דוא"ל בכל רחבי העולם, ומשמשים להעברת תוכנות זדוניות מזיקות במטרה לזרוע הרס או לסחוט כסף.

מאמר מחקר חדש של מומחי אבטחת סייבר, Hornetsecurity מצא שמלבד קישורי אינטרנט זדוניים, האקרים עדיין מתעניינים מאוד בדיוג. עם עלייה של כמעט 4% משנה לשנה (39.6% – 43.3%), זוהי עדיין טכניקת התקפת האימייל הנפוצה ביותר. 

האקרים גם מפתחים כל הזמן את הטקטיקה שלהם על ידי שינוי פורמטים של דואר אלקטרוני וקבצים מצורפים כדי להתגנב בצורה הטובה ביותר למסנני דואר זבל.

התחזות למותגים גדולים

על פי דוח אבטחת הסייבר שלה 2024 , בהתבסס על ניתוח של 45 מיליארד מיילים שנשלחו בשנה שעברה, מצאה Hornetsecurity שאחוז האימיילים המכילים קישורי אינטרנט מזיקים עלה ב-144%, עלייה מ-12.5% ​​מכלל האיומים בשנה שעברה, ל-30.5% השנה. .

בשנה שעברה, כאשר מיקרוסופט השביתה פקודות מאקרו כברירת מחדל ב-Office, האקרים עברו במהירות מקובצי Word ו-Excel (ירידה של 9.5% ו-6.7% בהתאמה), לקובצי HTML (37.1% מהקבצים שנותחו), קובצי PDF (23.3%) וקובצי ארכיון (20.8%). מבין כל התוספות החדשות, נראה כי קבצי HTML הם הפופולריים ביותר, ועלו ב-76.6% בשנה האחרונה בלבד.

כאשר שולחים מיילים זדוניים, האקרים בדרך כלל מתחזים למותגים פופולריים. DHL תופסת 26.1% מכלל ההתחזות, אמזון 7.7% ו-FedEx 2.3%. אזכורים בולטים נוספים כוללים את לינקדאין, מיקרוסופט (שתיהן 2.4%) ונטפליקס (2.2%).

נראה שגם שחקני איום לא מתעניינים במיוחד בתעשייה מסוימת, או בעסק. בעוד שנקודות קצה מסוימות עשויות להיות מותקפות בתדירות גבוהה יותר, אין תעשייה אחת בטוחה מפני התקפות בדוא"ל. 

"אם ארגון יכול לשלם כופר, זה יעד לפושעי רשת", אמרו החוקרים. אזכורים בולטים כוללים את תעשיית המחקר, חברות הבידור והמגזר היצרני.

"ארגונים רבים מגיבים מדי, מגיבים רק לאיומים ספציפיים או פועלים לאחר שהם נפלו קורבן", אמר דניאל הופמן, מנכ"ל Hornetsecurity.

"גישה זו משאירה אותם חשופים להתקפות. עסקים זקוקים למחשבה של אפס אמון כדי להגן על עצמם וצריכים לאמץ שירותי אבטחה מקיפים כדי למנוח את דעתם.

"המחקר שלנו מדגיש את יכולת ההסתגלות של פושעי סייבר, ואת התמורות המהירות שהתרחשו בשנה האחרונה".