Spam trzyma się mocno — w rękach hakerów

opublikowano: 13-08-2018, 22:00

Niechciane zaproszenia nadal skutecznie rozpowszechniają złośliwe oprogramowanie.

W ten sposób działają już od 40 lat.

Mimo że pierwszy e-mail zawierający niezamawianą treść wysłany został w 1978 r. i od tego czasu cyberprzestępcy wypracowali sporo nowych metod działania, nadal chętnie korzystają ze starych, sprawdzonych narzędzi. Według badań firmy F-Secure, spam to nadal najczęściej wykorzystywana metoda rozpowszechniania złośliwego oprogramowania, szkodliwych linków, kradzieży poufnych danych czy wyłudzeń.

Najwięcej randkowych

— Spośród wszystkich przeanalizowanych przez nas próbek spamu aż 46 proc. stanowiły e-maile o charakterze randkowym, 31 proc. zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23 proc. to wiadomości ze złośliwymi załącznikami. Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwacoraz lepiej radzą sobie z powszechnymi cyberzagrożeniami, takimi jak luki w oprogramowaniu — mówi Leszek Tasiemski, wiceprezes ds. badań i rozwoju w F-Secure.

Według danychw firmy MWR InfoSecurity, przejętej przez F-Secure w czerwcu tego roku, szansa na otwarcie e-maila z phishingiem (czyli od kogoś podszywającego się pod jakąś osobę czy instytucję) wzrasta o 12 proc., jeżeli jego nadawca wydaje się znajomy. Ponadto poprawny gramatycznie tytuł wiadomości kliknęło 52 proc. pracowników, do których została wysłana ta wiadomość. Z badań wynika, że 85 proc. złośliwych załączników wykrytych w komunikacji e-mailowej to pliki o popularnych rozszerzeniach: zip, doc, xls, pdf oraz 7z. Cyberprzestępcy dołączają pliki, które wymagają podania hasła do ich otworzenia, aby uniknąć skanowania przeprowadzanego automatycznie przez rozwiązania antywirusowe. Przesyłając jednocześnie dane do logowania w treści e-maila, liczą na to, że użytkownik się nabierze, zwiększa wskaźnik powodzenia spamu o 4,5 proc. Okazuje się, że e-maile, które w nachalny sposób nakłaniają odbiorcę do działania, są mniej skuteczne.

Podszywają się

Podszywanie się pod osobę lub instytucję dla wyłudzania poufnych danych — w tym loginów i haseł — jest wyjątkowo skuteczną metodą działań hakerskich. W jednym z eksperymentów przeprowadzonych przez F-Secure w link zawarty w sfałszowanym e-mailu udającym wiadomość z serwisu LinkedIn skorzysta z nich i w ten sposób zainfekują jego urządzenie.

— Firmy powinny zablokować pliki z rozszerzeniem .zip na poziomie bramy pocztowej lub oflagować ten typ załączników jako szczególnie niebezpieczne. Warto również wyłączyć obsługę JavaScript oraz skrypty makro w plikach Office, wysyłanych przez pocztę elektroniczną — podpowiada ekspert F-Secure.

Jak mówi, najskuteczniejszą bronią hakerów jest socjotechnika, dlatego kluczowe jest szkolenie pracowników w sprawach cyberbezpieczeństwa.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Wyniki spółek / Spam trzyma się mocno — w rękach hakerów