9 из 10 email-писем - спам!

Отчет основан на анализе 7,2 миллиарда электронных писем по всему миру в 2024 году.

9 из 10 писем были отнесены к категории спама, то есть незапрошенных, нежелательных писем или писем, отправленных со злым умыслом. Из невиданных ранее спам-писем 37% попали в категорию коммерческого, 32% – в категорию мошеннического и 21% – в категорию фишингового спама.

В каждом квартале 2024 года список отправителей спама возглавляли США, за ними следовала Великобритания, а потом Россия. Интересно, что многие другие страны, входящие в список самых популярных отправителей спама, также считаются одними из самых надежных, например, Швейцария, Швеция, Норвегия и другие.

Большинство вредоносных программ, обнаруженных в последнем квартале 2024 года, были инфопохитителями и троянами удаленного доступа (RAT), предназначенными для шпионажа за компьютерами жертв и сбора конфиденциальной информации для отправки обратно злоумышленнику, а также для доставки угроз, таких как ransomware. Кроме того, все вредоносные программы, такие как Stealc и AgentTesla, работали под управлением Windows.

Киберпреступники использовали различные тактики фишинга, среди которых (70%) лидирует фишинг, за ним следуют вложения (25%) и (5%). Примечательно, что использование QR-кодов достигло максимума в 12% в 4 квартале 2024 года.

Что касается ссылок, то перенаправление URL было наиболее используемой тактикой (51%), за ней следуют взломанные веб-сайты (19%) и вновь созданные домены (7%).

BEC-мошенничество в основе социальной инженерии

BEC по-прежнему остается излюбленной уловкой, что еще раз подтверждает, что, несмотря на повышение эффективности защитного программного обеспечения, люди по-прежнему остаются самым слабым звеном.

Угрожающие субъекты использовали тактику выдачи себя за другого в среднем в 88% случаев – за ней следуют захват электронной почты и захват аккаунта. Кроме того, серьезной угрозой остается подмена руководителей, усугубляемая использованием искусственного интеллекта. В 74% случаев под угрозой оказывались генеральные и исполнительные директора.

Производственный сектор (32%) был неизменным фаворитом, а среди других – энергетика (9%), розничная торговля (8%), здравоохранение (5%) и правительство (4%).

Microsoft сохранила за собой звание самого подделываемого бренда в течение всего года, а DocuSign, Apple и Google также заняли высокие места.

Чтобы противостоять все более автоматизированным и усиленным искусственным интеллектом угрозам, связанным с электронной почтой, организациям необходимо внедрять надежные технологии защиты электронной почты и в равной степени формировать культуру бдительного отношения к безопасности среди сотрудников. Такой двойной подход представляет собой наиболее реалистичный и эффективный способ преодоления прогрессирующих и трудно выявляемых угроз, связанных с электронной почтой, – говорит директор по продуктам и технологиям VIPRE Security Group.

Использование технологий и синтетических носителей (включая манипулируемые изображения, аудио- и видеоматериалы) будет все чаще встречаться в атаках на электронную почту. Киберпреступники будут все чаще использовать искусственный интеллект для создания высоко персонализированных и убедительных фишинговых писем.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи

Комментарии (0)