Lähes 45 % maailmanlaajuisista sähköposteista on roskapostia, tietojenkalastelua ja haittaohjelmia.

Erityisesti yksittäiset käyttäjät ja yritykset kohtasivat yli 144 miljoonaa haitallista tai mahdollisesti vaarallista sähköpostiliitettä, mikä on 15 prosentin kasvu edellisvuoteen verrattuna.

Roskaposti ja tietojenkalasteluviestit rehottavat.

Aasian ja Tyynenmeren alueella (APAC) havaittiin eniten haittaohjelmia sisältäviä sähköposteja, 30 %, ja seuraavaksi eniten Euroopassa (21 %). Yksittäisistä maista Kiinassa havaittiin eniten roskapostia (sähköpostit, jotka sisältävät haitallisia tai epäilyttäviä liitteitä), 14 % kaikista havainnoista.

Kasperskyn asiantuntijoiden analyysin mukaan kyberrikollisten keskuudessa sähköpostin välityksellä toteutetuissa roskaposti- ja tietojenkalastelukampanjoissa on huomattava trendi useiden viestintäkanavien yhdistäminen.

Näin ollen hyökkääjät pyrkivät houkuttelemaan sähköpostin käyttäjiä vaihtamaan viestejä viestisovellusten kautta tai soittamaan vilpillisiin puhelinnumeroihin. Esimerkiksi sijoitushuijaussähköpostit voivat johtaa uhrit väärennetyille verkkosivustoille. Siellä he pyytävät uhreja antamaan yhteystietoja ja ottavat heihin sitten yhteyttä puheluilla huijauksen jatkamiseksi.

Kyberrikolliset käyttävät myös erilaisia ​​naamiointitekniikoita tietojenkalasteluviesteissä ja sähköposteissa, jotka sisältävät haitallisia tiedostoja tai linkkejä. Uhkatoimijat yrittävät usein peittää tietojenkalastelulinkkejä esimerkiksi käyttämällä linkkien suojauspalveluita tai QR-koodeja. Nämä QR-koodit on usein upotettu suoraan sähköpostin sisältöön tai liitetty PDF-tiedostoihin.

Tällä tavoin he eivät ainoastaan ​​peitä tietojenkalastelulinkkiä, vaan myös huijaavat käyttäjiä skannaamaan koodin matkapuhelimellaan. Mobiililaitteissa on usein heikompia suojauskerroksia verrattuna yritystietokoneisiin, joten pahantahtoiset toimijat voivat hyödyntää tätä haavoittuvuutta.

Mitä voidaan tehdä sen estämiseksi?

Kasperskyn roskapostin torjunta-analyytikko Roman Dedenok kommentoi: ”Emme saa aliarvioida sähköpostitse tapahtuvien tietojenkalasteluhyökkäysten riskiä. Raportimme osoittaa, että joka kymmenes yrityshyökkäys on peräisin sähköpostitse tapahtuvasta tietojenkalasteluhyökkäyksestä, ja merkittävä osa näistä on kohdennettuja, jatkuvia hyökkäyksiä.”

Vuonna 2025 kohdennetut sähköpostihyökkäykset kehittyvät yhä hienostuneemmiksi. Hyökkääjät valmistelevat ja jäljittelevät huolellisesti pienimpiäkin yksityiskohtia lähettäjäosoitteiden luomisesta sisällön personointiin vastaamaan todellisia liiketoimintatapahtumia ja -prosesseja.

Yksityis- ja yrityskäyttäjien riskien minimoimiseksi Kasperskyn asiantuntijat suosittelevat, että käyttäjät ovat aina varovaisia ​​​​ei-toivottujen kutsujen suhteen kaikilta alustoilta, vaikka nämä sähköpostit näyttäisivät tulevan luotettavasta lähteestä.

Käyttäjien tulisi ottaa tavaksi tarkistaa linkit (URL-osoitteet) huolellisesti ennen niiden napsauttamista. Älä soita epäilyttävissä sähköposteissa annettuihin puhelinnumeroihin. Jos sinun on otettava yhteyttä palvelun asiakastukeen, etsi puhelinnumero palvelun viralliselta verkkosivustolta.

Yrityskäyttäjille monissa nykyisissä tietoturvaratkaisuissa on koneoppimisalgoritmien tukemia monikerroksisia puolustusmekanismeja, jotka tarjoavat vankan suojan yhä monimutkaisempia uhkia vastaan ​​ja mahdollistavat yrityksille ennakoivan reagoinnin kasvaviin kyberturvallisuusriskeihin.

Yritysten tulisi myös varmistaa, että kaikki työntekijöiden laitteet, mukaan lukien älypuhelimet, on varustettu luotettavalla tietoturvaohjelmistolla. Niiden tulisi myös tarjota työntekijöille säännöllistä koulutusta nykyaikaisista tietojenkalastelu- ja petostaktiikoista.