Prawie 45% wiadomości e-mail na świecie to spam, wiadomości phishingowe i złośliwe oprogramowanie.

24 lutego firma ochroniarska Kaspersky opublikowała dane monitoringu, z których wynika, że ​​w 2025 r. liczba wiadomości spamowych osiągnie alarmujący poziom: na każde dwa wysłane e-maile przypadać będzie jeden spam, co stanowi 44,99% całkowitego globalnego ruchu e-mail.

W szczególności użytkownicy indywidualni i firmy otrzymali ponad 144 miliony złośliwych lub potencjalnie niebezpiecznych załączników do wiadomości e-mail, co stanowi wzrost o 15% w porównaniu z rokiem poprzednim.

Spam i wiadomości phishingowe są powszechne.

Region Azji i Pacyfiku (APAC) odnotował najwyższy wskaźnik wykrycia złośliwego oprogramowania w wiadomościach e-mail – 30%, a następnie Europa (21%). W ujęciu porównywalnym do poszczególnych krajów, Chiny odnotowały najwyższy wskaźnik spamu (wiadomości e-mail zawierających złośliwe lub podejrzane załączniki), stanowiąc 14% wszystkich wykryć.

Według analizy ekspertów firmy Kaspersky, dominującym trendem wśród cyberprzestępców wdrażających kampanie spamowe i phishingowe za pośrednictwem poczty e-mail jest łączenie wielu kanałów komunikacji.

W związku z tym atakujący starają się nakłonić użytkowników poczty e-mail do wymiany wiadomości za pośrednictwem komunikatorów lub dzwonienia na fałszywe numery telefonów. Na przykład e-maile dotyczące oszustw inwestycyjnych mogą prowadzić ofiary na fałszywe strony internetowe. Tam atakujący proszą ofiary o podanie danych kontaktowych, a następnie kontaktują się z nimi telefonicznie, aby kontynuować oszustwo.

Cyberprzestępcy stosują również różnorodne techniki kamuflażu w wiadomościach phishingowych oraz e-mailach zawierających złośliwe pliki lub linki. Osoby atakujące często próbują ukryć linki phishingowe, na przykład korzystając z usług ochrony linków lub kodów QR. Kody QR są często osadzone bezpośrednio w treści wiadomości e-mail lub dołączone do plików PDF.

W ten sposób nie tylko maskują link phishingowy, ale także nakłaniają użytkowników do zeskanowania kodu za pomocą telefonu komórkowego. Urządzenia mobilne często mają słabsze warstwy zabezpieczeń w porównaniu z komputerami firmowymi, co pozwala cyberprzestępcom wykorzystać tę lukę.

Co można zrobić, żeby temu zapobiec?

Roman Dedenok, analityk ds. zwalczania spamu w firmie Kaspersky, skomentował: „Nie powinniśmy lekceważyć ryzyka ataków phishingowych za pośrednictwem poczty elektronicznej. Nasz raport pokazuje, że co dziesiąty atak na firmę pochodzi z phishingu e-mailowego, a znaczna część z nich to ukierunkowane, ciągłe ataki (APT)”.

W 2025 roku będziemy obserwować, jak ukierunkowane ataki e-mailowe stają się coraz bardziej wyrafinowane. Atakujący skrupulatnie przygotowują i podszywają się pod nawet najdrobniejsze szczegóły, od sposobu tworzenia adresów nadawcy po personalizację treści, aby dopasować ją do rzeczywistych zdarzeń i procesów biznesowych.

Aby zminimalizować ryzyko dla użytkowników indywidualnych i biznesowych, eksperci z firmy Kaspersky zalecają, aby użytkownicy zawsze zachowywali ostrożność w przypadku niechcianych zaproszeń z dowolnej platformy, nawet jeśli wiadomości e-mail wydają się pochodzić z wiarygodnego źródła.

Użytkownicy powinni wyrobić sobie nawyk dokładnego sprawdzania linków (adresów URL) przed kliknięciem. Nie dzwoń na numery telefonów podane w podejrzanych e-mailach. Jeśli musisz skontaktować się z obsługą klienta danej usługi, znajdź numer telefonu na oficjalnej stronie internetowej usługi.

W przypadku użytkowników biznesowych wiele obecnych rozwiązań zabezpieczających obejmuje wielowarstwowe mechanizmy obronne wspierane przez algorytmy uczenia maszynowego, które zapewniają solidną ochronę przed coraz bardziej wyrafinowanymi zagrożeniami i umożliwiają firmom proaktywne reagowanie na rosnące zagrożenia cyberbezpieczeństwa.

Firmy powinny również zadbać o to, aby wszystkie urządzenia pracowników, w tym smartfony, były wyposażone w niezawodne oprogramowanie zabezpieczające. Powinny również regularnie szkolić pracowników w zakresie nowoczesnych metod phishingu i oszustw.