Atacurile prin e-mail care nu folosesc malware sunt în creștere

Pe măsură ce soluțiile de securitate se axează pe detectarea virușilor, atacatorii cibernetici se concentrează pe atacuri de phishing.

Pe măsură ce soluțiile de securitate se axează pe detectarea virușilor, atacatorii cibernetici se adaptează, expunând organizațiile unor atacuri care folosesc mai puțin malware și mai mult atacuri atacuri care țintesc pe cei care dețin poziția de CEO, scrie betanews.com.

Acestea sunt rezultatele unui raport al companie de securitate cibernetică FireEye, ale cărei soluții de securitate au analizat peste jumătate de miliard de e-mail-uri de la prima jumătate a lui 2018. S-a descoperit că numai 32% dintre e-mail-uri au fost considerate ca fiind „curate” și au fost livrate în căsuța de mesaje. Raportul a descoperit și că unul din 101 de e-mail-uri are conținut malițios.

Cu șase luni înainte, raportul a arătat că unul din 131 de e-mailuri conținea obiective rău intenționate, iar mesajele e-mail curate care au ajuns în căsuța de e-mail au fost de 34%, scrie clubitc.ro.

Majoritatea atacurilor blocate (90%) nu conțineau programe malware, cum ar fi atacurile de tip phishing, care au reprezentat 81% din e-mailurile așa-numite “malware-free” blocate. Acest lucru s-a dublat totuși în ultimele șase luni. Creșterea atacurilor mai puțin periculoase face parte din noile tactici de schimbare a infractorilor cibernetici, deoarece organizațiile se concentrează pe detectarea malware-ului. Atacurile de tip phishing, care îi conving pe oameni să-și dea detaliile personale, sunt un exemplu în acest sens, deoarece vizează legătura slabă: oamenii.

De exemplu, numărul atacurilor de tip phishing care vizează clienții TSB a crescut cu 843% în luna mai comparativ cu luna aprilie, deoarece fraudatorii au profitat de încărcarea IT a băncii.