Почти все атаки по электронной почте содержат вредоносную ссылку

Почти все (99%) кибератак с использованием электронной почты проводится с использованием ссылок, которые ведут на вредоносные сайты и файлы. Такие данные приводятся в исследовании компании Proofpoint, развивающей технологии в области информационной безопасности (ИБ).

Специалисты в течение 18 месяцев собирали данные клиентов и выяснили, что лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты. Подавляющее большинство атак подразумевают определенное участие жертвы: это может быть клик на ссылку или запуск вредоносного кода.

По словам экспертов, фишинговые атаки становятся все более изощренными и порой трудно отличить вредоносное электронное письмо от обычного. Злоумышленники пишут сообщения от имени известных компаний, вроде Google и Microsoft, а также от имени руководителей фирм, на сотрудников которых нацелены атаки.

По данным ИБ-компании Trend Micro, компрометация деловой электронной почты (BEC) остается основной угрозой: число обнаружений таких угроз в первой половине 2019 года выросло на 52%. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, также выросло на 77% за тот же период.



По материалам ZDNet

Источник: DailyComm