Coraz więcej złośliwych linków w e-mailach
Pomimo rosnącej popularności komunikatorów internetowych, poczta elektroniczna wciąż jest podstawowym kanałem komunikacji. To nie umyka uwadze cyberprzestępców, którzy bardzo często wykorzystują e-maile do dystrybucji złośliwego oprogramowania. Według analizy przeprowadzonej przez Hornetsecurity na bazie 45 miliardów wiadomości, napastnicy najchętniej stosują phishing, aż 43 proc. ataków wykorzystujących pocztę e-mail bazuje na tej socjotechnice. To niemal 4 proc. wzrost w porównaniu do ubiegłego roku. Na szczególną uwagę zasługuje inna aktywność, a mianowicie umieszczenie w wiadomościach złośliwych adresów URL. Odsetek e-maili zawierających szkodliwe linki internetowe wzrósł o 144 proc. O ile w 2022 roku stanowił on 12,5 proc. wszystkich zagrożeń związanych z przesyłaniem poczty elektronicznej, o tyle w bieżącym roku wskaźnik ten osiągnął już 30,5 proc.
Hakerzy wykazują się dużą elastycznością, co najlepiej widać na przykładzie stosowanych przez nich załączników e-mail. Kiedy w ubiegłym roku Microsoft domyślnie wyłączył makra w pakiecie Office, napastnicy szybko przestawili się z plików Word i Excel (odpowiednio 9,5 proc oraz 6,7 proc.) na HTML (37,1 proc.), PDF (23,3 proc.) oraz pliki archiwalne (20,8 proc.).
- Cyberprzestępcy od lat z dużą skutecznością stosują różne socjotechniki, jednym z popularniejszych jest phishing. Choć dostawcy systemów bezpieczeństwa wprowadzają różne rozwiązania mające zapobiec tego rodzajowi ataków, napastnikom wciąż udaje się przedrzeć przez systemy chroniące pocztę elektroniczną. Newralgicznym czynnikiem jest tutaj zachowanie odbiorców wiadomości., których należy cały czas edukować. W ostatnim czasie część firm szkoli swoich pracowników w zakresie rozpoznawania takich ataków, wysyłając testy phishingowe. To dobre rozwiązanie – mówi – Bartosz Kwiatkowski, Technical Director w Senetic.
Wysyłając złośliwe e-maile hakerzy zazwyczaj podszywają się pod popularne marki. Najczęściej wybierają DHL (26,1 proc), następne pozycje zajmują Amazon (7,7 proc.), Microsoft (2,4 proc.), LinkedIn (2,4 proc.), FedEx (2,3 proc.) oraz Netflix (2,2 proc.).
Cyberprzestępcy nie wydają się być szczególnie zainteresowani konkretną branżą lub biznesem. Nie ma żadnego sektora gospodarki, który byłby wolny od ataków realizowanych za pośrednictwem e-maili.

Emitel Partnerem Technologicznym Impact’25

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Nowa motorola edge 60 fusion już w Polsce
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Infrastruktura

Blackout w Hiszpanii i Portugalii ujawnił braki europejskiego systemu elektroenergetycznego. Niezbędna modernizacja sieci i połączeń między krajami
Komisja Europejska musi wyciągnąć wnioski z problemów z dostawami energii w Hiszpanii i Portugalii. Zapowiada też podjęcie działań, aby uniknąć takich poważnych blackoutów w przyszłości. Eksperci apelują przede wszystkim o inwestycje w modernizację sieci, by była ona gotowa na większą liczbę źródeł odnawialnych, a także w rozbudowę połączeń między państwami członkowskimi, dzięki czemu łatwiej będzie reagować na kryzysy.
Problemy społeczne
37 proc. Ukraińców nie wie, jak zaszczepić dziecko w Polsce. Potrzebna większa edukacja w tym zakresie

Choć trzech na czterech uchodźców z Ukrainy darzy polski system ochrony zdrowia dużym zaufaniem, to 21 proc. z nich ma problem z zaufaniem do samych szczepień. To dlatego wiele ukraińskich mam podejmuje decyzję o nieszczepieniu dziecka. Dużym wyzwaniem jest więc zwiększanie ich świadomości na temat korzyści płynących ze szczepień dla zdrowia jednostek i całej populacji, a także wyjaśnianie wątpliwości związanych z ewentualnymi skutkami ubocznymi. Tę rolę edukacyjną musi wziąć na siebie polski personel systemu ochrony zdrowia.
Telekomunikacja
Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem

Według zapewnień rządu w tym kwartale zakończą się rządowe prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która wdroży do polskiego prawa zapisy dyrektywy NIS2. Będzie to mieć istotne znaczenie dla kształtowania polityk cyberbezpieczeństwa przez duże i średnie podmioty zaliczane do kategorii kluczowych i ważnych. Choć pojawiają się głosy krytyczne, sugerujące, że regulacje są zbyt daleko idące, to eksperci od cyberbezpieczeństwa są przekonani, że akurat w tym obszarze mogą one przynieść szereg korzyści, zwłaszcza we współczesnych warunkach geopolitycznych.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.