Angripare förlitar sig fortfarande på nätfiske via e-post

phishing 2018Det kan tyckas vara ett förlegat sätt att bedra människor på nätet, men e-post fortsätter att vara cyberkriminellas föredragna vektor för distribution av skadlig kod och nätfiske. Det visar en ny rapport från IT-säkerhetsföretaget Proofpoint.

Framför allt handlar det om att angreppsförsöken riktade mot företag blir allt vanligare. Proofpoints rapport, som omfattar det tredje kvartalet av 2018, visar att både frekvensen av bedrägerier via e-post och antalet individer per organisation som utsätts, fortsätter att öka.

E-postmeddelanden som försökte stjäla företagsuppgifter ökade till exempel med över 300 procent mellan andra och tredje kvartalet 2018. Både skadliga webbadresser och olika typer av trojaner som försöker stjäla kortuppgifter ökade kraftigt – och är nu vanligare än ”traditionella” skadliga bilagor i e-post. Och trenden med mer riktade attacker blir ännu tydligare när vi kikar på antalet förfalskade avsändaradresser som faktiskt minskade med 68 procent – samtidigt som det genomsnittliga antalet offer var 27 personer per attack, vilket motsvarade en 96-procentig ökning av offer per attack jämfört med förra året.

Däremot visar rapporten att sociala medier har gjort ett utmärkt jobb med att bekämpa nätfiske, så kallad phishing, på sina plattformar – vilket resulterat i en 90-procentig minskning av antalet phishingattacker jämfört med föregående år. Trots det har försöken att bedra människor genom att sätta upp falska kundservicekonton i sociala medier, för att på sätt försöka komma åt personuppgifter, ökat kraftigt och nådde sin högsta nivå någonsin i september. Totalt har denna typ av nätfiske ökat med hela 486 procent jämfört med förra året.

Ransomware minskar

Rapporten pekar också på en positiv utveckling av ransomware – antalet ransomware-attacker som initieras via e-post minskade med 10 procent under det senaste kvartalet och omfattar nu endast 1 procent av det totala antalet skadliga e-postmeddelandena. Trots det är det alltför tidigt att tro att faran är över, varnar Proofpoint.

”Vi observerade en återgång av ransomware. Detta kan bero på att ransomware-kampanjer inte längre genererar tillräckliga avkastningar för att angripare ska fortsätta distribuera dem i stor skala via e-post”, skriver Proofpoint i rapporten.

I stället för ransomware har angripare flyttat över till så kallade downloaders – skadlig kod som laddas ner eller installeras automatiskt vid klick eller besök på infekterade webbplatser. Denna attacktyp stod  för 48 procent av all skadlig e-post under tredje kvartalet, och Proofpoints forskare identifierade tre helt nya typer av downloaders. Överlag kan vi konstatera att dagens angripare fortsätter att förlita sig på den mänskliga faktorn, att användare helt enkelt ska agera på ett felaktigt sätt som får dem att fastna i fällan. Och för att åstadkomma detta är e-posten den både snabbaste och enklaste vägen.

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More