Nesten halvparten av alle e-poster som sendes globalt er spam, phishing eller ondsinnet – Foto: KASPERSKY
24. februar publiserte sikkerhetsfirmaet Kaspersky overvåkingsdata som viser at 2025 vil se en alarmerende mengde spam: for hver andre e-post som sendes, vil én være spam, som står for 44,99 % av den totale globale e-posttrafikken.
Spesielt individuelle brukere og bedrifter møtte mer enn 144 millioner ondsinnede eller potensielt farlige e-postvedlegg, en økning på 15 % sammenlignet med året før.
Spam og phishing-e-poster er utbredt.
Asia-Stillehavsregionen (APAC) registrerte den høyeste andelen oppdagelser av skadelig programvare på e-post, med 30 %, etterfulgt av Europa (21 %). Når man ser på individuelle land, registrerte Kina den høyeste andelen spam (e-poster som inneholder ondsinnede eller mistenkelige vedlegg), og sto for 14 % av den totale deteksjonen.
Ifølge Kaspersky-ekspertenes analyser er en fremtredende trend blant nettkriminelle når de distribuerer spam- og phishing-kampanjer via e-post kombinasjonen av flere kommunikasjonskanaler.
Følgelig prøver angripere å lokke e-postbrukere til å utveksle meldinger via meldingsapper eller ringe falske telefonnumre. For eksempel kan e-poster med investeringssvindel lede ofre til falske nettsteder. Der ber de ofrene om å oppgi kontaktinformasjon, og kontakter dem deretter via telefonsamtaler for å fortsette svindelen.
Nettkriminelle bruker også en rekke kamuflasjeteknikker i phishing-e-poster og e-poster som inneholder skadelige filer eller lenker. Trusselaktører prøver ofte å skjule phishing-lenker, for eksempel ved å bruke lenkebeskyttelsestjenester eller QR-koder. Disse QR-kodene er ofte innebygd direkte i e-postinnholdet eller vedlagt PDF-filer.
På denne måten skjuler de ikke bare phishing-lenken, men lurer også brukere til å skanne koden med mobiltelefonene sine. Mobile enheter har ofte svakere sikkerhetslag sammenlignet med bedriftsdatamaskiner, slik at ondsinnede aktører kan utnytte denne sårbarheten.
Hva kan gjøres for å forhindre det?
Roman Dedenok, en anti-spam-analytiker hos Kaspersky, kommenterte: «Vi bør ikke undervurdere risikoen for phishing-angrep via e-post. Rapporten vår viser at ett av ti forretningsangrep stammer fra e-postphishing, og en betydelig del av disse er målrettede, vedvarende angrep (APT-er).»
I 2025 ser vi at målrettede e-postangrep blir stadig mer sofistikerte. Angripere forbereder og utgir seg for å være selv de minste detaljene omhyggelig, fra hvordan de oppretter avsenderadresser til å tilpasse innhold for å matche faktiske forretningshendelser og -prosesser.
For å minimere risikoen for individuelle og forretningsbrukere anbefaler Kaspersky-eksperter at brukere alltid er forsiktige med uønskede invitasjoner fra alle plattformer, selv om disse e-postene ser ut til å komme fra en pålitelig kilde.
Brukere bør gjøre det til en vane å sjekke lenker (URL-er) nøye før de klikker på dem. Ikke ring telefonnumre som oppgis i mistenkelige e-poster. Hvis du trenger å kontakte kundestøtte for en tjeneste, kan du finne telefonnummeret på tjenestens offisielle nettsted.
For bedriftsbrukere har mange nåværende sikkerhetsløsninger flerlags forsvarsmekanismer, støttet av maskinlæringsalgoritmer, som gir robust beskyttelse mot stadig mer sofistikerte trusler og gjør det mulig for bedrifter å reagere proaktivt på økende cybersikkerhetsrisikoer.
Bedrifter bør også sørge for at alle ansattes enheter, inkludert smarttelefoner, er utstyrt med pålitelig sikkerhetsprogramvare. De bør også gi jevnlig opplæring til ansatte i moderne phishing- og svindeltaktikker.
Kilde: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
Kommentar (0)