Logotyp serwisu CyberDefence24
Reklama

Strona główna

Raport: Ponad trzykrotny wzrost złośliwego oprogramowania przesyłanego za pomocą wiadomości e-mail

TF

Tomasz Fastyn

  • Załoga misji Shenzhou 11, Fot. Xinhua
    Załoga misji Shenzhou 11, Fot. Xinhua

Według raportu firmy Proofpoint zajmującej się bezpieczeństwem komunikacji elektronicznej ilość wirusów wykorzystujących JavaScript, takich jak Locky czy Dridex, tylko w ciągu ostatnich 3 miesięcy, wzrosła o 230 procent w porównaniu z pierwszym półroczem. Sytuacja uległa też pogorszeniu jeżeli chodzi o urządzenia mobilne, poinformowano o 10 mln zarażonych telefonów z systemem Android.

Nie widać także poprawy jeżeli chodzi o sektor phishingu. W sektorze biznesowym 80 proc. firm doświadczyło phishingu, w social media Proofpoint zauważył wzrost aktywnych kampanii o 150 procent. Mimo wyłączenia botnetu Necurs na początku czerwca na 3 tygodnie trojan Locky nadal jest najpopularniejszym wirusem przesyłanym za pomocą poczty e-mail.

Dało to oszałamiający wynik jeżeli chodzi o ransomware – 69 proc. tyle właśnie rynku zajmuję to złośliwe oprogramowanie. Ta zmiana spowodowała odsunięcie trojana Dridex na drugą pozycję najpopularniejszego złośliwego oprogramowania wymuszającego okup. Jeżeli chodzi o tzw. exploit kits czyli zestawy wykorzystujących wielu luk w oprogramowaniu, często wykorzystywane do dostarczania wirusów bezpośrednio do sieci informatycznych, też nastąpiło kilka zmian.  W obecnym momencie najpopularniejszym exploit kitem jest CryptXXX, który pojawił się niedawno - drugim kwartale tego roku.

Problemem także stał się zdecydowany wzrost aktywności polegający na wyłudzaniu pieniędzy w firmach za pomocą wiadomości e-mail. Oszustwo polegające na zdobyciu firmowych pieniędzy dzięki fałszywym wiadomościom, czyli tzw. Business Email Compromise (BEC) jest obecnie na tyle popularne, że w ciągu ostatniego miesiąca 80 proc. z firmy przepytanych przez Proofpoint stwierdziło, że doświadczyło takich ataków.

Wśród słów kluczowych w tytułach pojawią się m.in. słowa „Request” „URGENT” „w2” oraz „Follow Up” sugerujące znajomość tematu osoby, do której zostaje przesyłana prośba o przelanie środków. Ten typ ataku często wykorzystywany jest wobec pracowników niższego szczebla, którzy często nie znają swojego szefa, czasami jedynie widzieli go na zdjęciach firmowych. W tak sfabrykowanej wiadomości hakerzy podają się za szefa organizacji w której pracują i proszą o przelanie drobnej kwoty z rachunku firmowego, ponieważ np. utknęli na lotnisku i nie mają dostępu do swoich rzeczy. Scenariuszy tego ataku można wyprodukować bez liku, ważne jest jednak aby sprawdzać zarówno nadawcę treści jak i rachunek bankowy na który potencjalny szef prosi o przelanie pieniędzy.

Czytaj też: Hakerzy w USA w ciągu roku ukradli ponad miliard dolarów

 

 

 

Reklama

Komentarze

    Reklama

    Czytaj także

    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany
    Sztuczna inteligencja a prawa człowieka
    Amnesty International: sztuczna inteligencja zagrożeniem dla praw człowieka
    Krzysztof Gawkowski, wicepremier i minister cyfryzacji
    Gawkowski: Nikt nie powinien mieć TikToka na urządzeniu służbowym