Coraz więcej złośliwych linków w e-mailach

Pomimo rosnącej popularności komunikatorów internetowych, poczta elektroniczna wciąż jest podstawowym kanałem komunikacji. To nie umyka uwadze cyberprzestępców, którzy bardzo często wykorzystują e-maile do dystrybucji złośliwego oprogramowania. Według analizy przeprowadzonej przez Hornetsecurity na bazie 45 miliardów wiadomości, napastnicy najchętniej stosują phishing, aż 43 proc. ataków wykorzystujących pocztę e-mail bazuje na tej socjotechnice.  To niemal 4 proc. wzrost w porównaniu do ubiegłego roku. Na szczególną uwagę zasługuje inna aktywność, a mianowicie umieszczenie w wiadomościach złośliwych adresów URL. Odsetek e-maili zawierających szkodliwe linki internetowe wzrósł o 144 proc. O ile w 2022 roku stanowił on 12,5 proc. wszystkich zagrożeń związanych z przesyłaniem poczty elektronicznej, o tyle w bieżącym roku wskaźnik ten osiągnął już 30,5 proc.

Hakerzy wykazują się dużą elastycznością, co najlepiej widać na przykładzie stosowanych przez nich załączników e-mail. Kiedy w ubiegłym roku Microsoft domyślnie wyłączył makra w pakiecie Office, napastnicy szybko przestawili się z plików Word i Excel (odpowiednio 9,5 proc oraz 6,7 proc.) na HTML (37,1 proc.), PDF (23,3 proc.) oraz pliki archiwalne (20,8 proc.).

-  Cyberprzestępcy od lat z dużą skutecznością stosują różne socjotechniki, jednym z popularniejszych jest phishing. Choć dostawcy systemów bezpieczeństwa wprowadzają różne rozwiązania mające zapobiec tego rodzajowi ataków, napastnikom wciąż udaje się przedrzeć przez systemy chroniące pocztę elektroniczną. Newralgicznym czynnikiem jest tutaj zachowanie odbiorców wiadomości., których należy cały czas edukować. W ostatnim czasie część firm szkoli swoich pracowników w zakresie rozpoznawania takich ataków, wysyłając testy phishingowe. To dobre rozwiązanie – mówi – Bartosz Kwiatkowski, Technical Director w Senetic.

Wysyłając złośliwe e-maile hakerzy zazwyczaj podszywają się pod popularne marki. Najczęściej wybierają DHL (26,1 proc), następne pozycje zajmują Amazon (7,7 proc.), Microsoft (2,4 proc.), LinkedIn (2,4 proc.), FedEx (2,3 proc.) oraz Netflix (2,2 proc.).

Cyberprzestępcy nie wydają się być szczególnie zainteresowani konkretną branżą lub biznesem. Nie ma żadnego sektora gospodarki, który byłby wolny od ataków realizowanych za pośrednictwem e-maili.