Afbeelding: Proofpoint
De meeste kwaadaardige e-mail spam (malspam) stuurde in de eerste helft van het jaar heeft bevat koppelingen naar kwaadaardige bestanden, in plaats van bijlagen, volgens telemetrie verzameld door cyber-security bedrijf Proofpoint.
Meer precies, 85% van alle malspam verzonden in Q2 2019 (April, Mei en juni) bevatte een link naar een kwaadaardige bestand te downloaden, in plaats van de werkelijke schadelijke bestand aan de e-mail.
De Q2-nummer blijft een Q1 trend, waar kwaadaardige Url ‘ s ook gedomineerd als de favoriete manier van het verspreiden van malware via e-mail spam.
Maar terwijl de e-mail spam botnet-exploitanten kan worden criminelen, ze zijn op geen enkele manier dom. Ze kunnen zo gericht op het uitvoeren van een efficiënte werking als alle andere Silicon Valley engineer, als het niet meer is.
Als de meerderheid van de malspam content die deze dagen maakt gebruik van kwaadaardige links, dit betekent dat de operators worden steeds hoger doorkliks en infecties in vergelijking met de klassieke techniek van het bijvoegen van bestanden aan e-mails.
“Terwijl de reden voor de aanhoudende dominantie van de Url’ s kan veroorzaakt worden door een scala van factoren, is het waarschijnlijk dat de meeste eindgebruikers zijn geconditioneerd om verdachte bijlagen in ongevraagde e-mail” Proofpoint zei.
“Url’ s, aan de andere kant, zijn steeds vaker in zakelijke e-mail als wij ontvangen regelmatig aanmeldingen van gedeelde bestanden en samenwerking updates via e-mail als organisaties verplaatsen naar de cloud” toegevoegd.
Proofpoint de resultaten van dit onderzoek hebben hun weerslag in de hele cyber-security-markt. Bedrijven die zorgen voor anti-phishing opleiding worden degenen die het maken van aantekeningen en het aanpassen van cursussen dienovereenkomstig, met de nadruk op het voorbereiden van de medewerkers voor deze recente trend.
En opleiding van de werknemers helpt.
Een vorige Proofpoint rapport bleek dat 99% van alle e-mail op basis van cyberaanvallen vereisen menselijke interactie, namelijk dat het doel van het openen van bestanden, klik op de links of het uitvoeren van andere acties. Met een beetje training kunnen medewerkers worden geleerd om te herkennen en te voorkomen dat het slachtoffer naar deze aanslagen.
Andere bevindingen van de Proofpoint Q2 2019 Threat Report, gepubliceerd eerder deze maand, zijn:
57% van alle malspam maakt gebruik van domein-spoofing.Botnet malware was de meest populaire malware lading verzonden via malspam campagnes, goed voor 37% van alle e-mails.Botnet malware werd gevolgd door banking trojans (23%), infostealers (16%), malware laders (8%), remote access trojans (6%), en backdoor trojans (5%).Zoals in de afgelopen kwartalen, ransomware was vrijwel afwezig in Q2.Ursnif goed voor 80% van alle banking trojan payloads via e-mail verzonden. Het werd gevolgd door URLZone, De Truc, en Dridex.De ranking voor infostealer had Pony voor, gevolgd door AZORult, Loki, Bot, en Formbook.
Afbeelding: Proofpoint
Veiligheid
Lieve netwerk operators, gelieve gebruik te maken van de bestaande tools te lossen beveiliging
Massale golf van account kaapt hits YouTube-makers
Apple gecastreerd ad-blockers in Safari, maar in tegenstelling tot Chrome, gebruikers niet zeggen dat een ding
GDPR een jaar later: De uitdagingen waar organisaties nog steeds het gezicht (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
Overheden nog steeds te kampen te kampen met bewapende sociale media platforms (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters