Badania: Spam wciąż najpopularniejszym narzędziem cyberataków

14 sierpnia 2018, 11:04
spam-940521_1920
Fot. AndyPandy/ Pixabay

Według opublikowanych w poniedziałek danych firmy F-Secure spam jest nadal głównym narzędziem wykorzystywanym przez cyberprzestępców do rozpowszechniania złośliwego oprogramowania. Ich zdaniem metoda ta zyskuje na popularności.

Wszystkie przeanalizowane przez F-Secure próbki spamu pokazały, że 46 procent z nich stanowiły e-maile o charakterze randkowym, 31 procent to adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23 procent z nich zawierało złośliwe załączniki.

"Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu" – mówi wiceprezes ds. badań i rozwoju w F-Secure Leszek Tasiemski.

Według danych firmy MWR InfoSecurity, którą F-Secure przejęła w czerwcu 2018 roku, szansa na otwarcie e-maila z phishingiem wzrasta o 12 procent, jeżeli jego nadawca wydaje się znajomą osobą. Z kolei poprawny gramatycznie tytuł wiadomości zwiększa wskaźnik powodzenia spamu o 4,5 procent. Mniej skutecznymi okazały się wiadomości, które w nachalny sposób nakłaniały odbiorcę do podejmowania działań.

Z badania F-Secure wynika również, że 85 procent złośliwych załączników wykrytych w komunikacji e-mailowej to pliki o popularnych rozszerzeniach, takich jak .zip, .doc, .xls, .pdf oraz .7z.

Z badania firmy wynika również, że cyberprzestępcy często wysyłają załączniki, które mogą zostać otwarte jedynie po wprowadzeniu hasła. Pozwala to hakerom uniknąć skanowania przeprowadzanego automatycznie przez programy antywirusowe. Hakerzy przesyłają jednocześnie dane do logowania w treści e-maila i jeżeli użytkownik z nich skorzysta jego urządzenie zostanie zainfekowane.

"Zdarza się, że adresy URL wysyłane przez cyberprzestępców w ramach spamu prowadzą odbiorcę na stronę, która nie jest szkodliwa, aby nie została zablokowana przez skaner bezpieczeństwa. Jednak już po kilku sekundach następuje automatyczne przekierowanie (...) na domenę zawierającą niebezpieczne treści" - czytamy w raporcie dotyczącym badania.

F-Secure zaznacza, że kolejną skuteczną metodą działań hakerskich jest phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania poufnych danych, np. loginów i haseł. Jeden z eksperymentów przeprowadzonych przez firmę pokazał, że w link zawarty w sfałszowanym e-mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52 procent pracowników, do których wiadomość została wysłana.

"Podstawowym środkiem bezpieczeństwa w przypadku spamu jest unikanie klikania linków i załączników w e-mailach, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Warto zwracać szczególną uwagę na wiadomości pochodzące z firm dostarczających paczki. Cyberprzestępcy szczególnie upodobali sobie podszywanie się pod kurierów" – zwraca uwagę Tasiemski.

Przedstawiciel F-Secure zaapelował do firma aby blokowały pliki z rozszerzeniem .zip na poziomie bramy pocztowej lub oflagowały ten typ załączników jako szczególnie niebezpieczny. Dodał również, że warto wyłączyć obsługę JavaScript i skrypty makro w plikach Office wysyłane przez pocztę elektroniczną.

"Najskuteczniejszą bronią hakerów jest socjotechnika, dlatego kluczowe jest szkolenie pracowników w zakresie cyberbezpieczeństwa" – tłumaczy Tasiemski.

PAP - mini

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Reklama C24-A1
Reklama
Tweets CyberDefence24