Prawie połowa wszystkich wiadomości e-mail wysyłanych na całym świecie to spam, wiadomości phishingowe lub złośliwe oprogramowanie – zdjęcie: KASPERSKY
24 lutego firma ochroniarska Kaspersky opublikowała dane monitoringu, z których wynika, że w 2025 r. liczba wiadomości spamowych osiągnie alarmujący poziom: na każde dwa wysłane e-maile przypadać będzie jeden spam, co stanowi 44,99% całkowitego globalnego ruchu e-mail.
W szczególności użytkownicy indywidualni i firmy otrzymali ponad 144 miliony złośliwych lub potencjalnie niebezpiecznych załączników do wiadomości e-mail, co stanowi wzrost o 15% w porównaniu z rokiem poprzednim.
Spam i wiadomości phishingowe są powszechne.
Region Azji i Pacyfiku (APAC) odnotował najwyższy wskaźnik wykrycia złośliwego oprogramowania w wiadomościach e-mail – 30%, a następnie Europa (21%). W ujęciu porównywalnym do poszczególnych krajów, Chiny odnotowały najwyższy wskaźnik spamu (wiadomości e-mail zawierających złośliwe lub podejrzane załączniki), stanowiąc 14% wszystkich wykryć.
Według analizy ekspertów firmy Kaspersky, dominującym trendem wśród cyberprzestępców wdrażających kampanie spamowe i phishingowe za pośrednictwem poczty e-mail jest łączenie wielu kanałów komunikacji.
W związku z tym atakujący starają się nakłonić użytkowników poczty e-mail do wymiany wiadomości za pośrednictwem komunikatorów lub dzwonienia na fałszywe numery telefonów. Na przykład e-maile dotyczące oszustw inwestycyjnych mogą prowadzić ofiary na fałszywe strony internetowe. Tam atakujący proszą ofiary o podanie danych kontaktowych, a następnie kontaktują się z nimi telefonicznie, aby kontynuować oszustwo.
Cyberprzestępcy stosują również różnorodne techniki kamuflażu w wiadomościach phishingowych oraz e-mailach zawierających złośliwe pliki lub linki. Osoby atakujące często próbują ukryć linki phishingowe, na przykład korzystając z usług ochrony linków lub kodów QR. Kody QR są często osadzone bezpośrednio w treści wiadomości e-mail lub dołączone do plików PDF.
W ten sposób nie tylko maskują link phishingowy, ale także nakłaniają użytkowników do zeskanowania kodu za pomocą telefonu komórkowego. Urządzenia mobilne często mają słabsze warstwy zabezpieczeń w porównaniu z komputerami firmowymi, co pozwala cyberprzestępcom wykorzystać tę lukę.
Co można zrobić, żeby temu zapobiec?
Roman Dedenok, analityk ds. zwalczania spamu w firmie Kaspersky, skomentował: „Nie powinniśmy lekceważyć ryzyka ataków phishingowych za pośrednictwem poczty elektronicznej. Nasz raport pokazuje, że co dziesiąty atak na firmę pochodzi z phishingu e-mailowego, a znaczna część z nich to ukierunkowane, ciągłe ataki (APT)”.
W 2025 roku będziemy obserwować, jak ukierunkowane ataki e-mailowe stają się coraz bardziej wyrafinowane. Atakujący skrupulatnie przygotowują i podszywają się pod nawet najdrobniejsze szczegóły, od sposobu tworzenia adresów nadawcy po personalizację treści, aby dopasować ją do rzeczywistych zdarzeń i procesów biznesowych.
Aby zminimalizować ryzyko dla użytkowników indywidualnych i biznesowych, eksperci z firmy Kaspersky zalecają, aby użytkownicy zawsze zachowywali ostrożność w przypadku niechcianych zaproszeń z dowolnej platformy, nawet jeśli wiadomości e-mail wydają się pochodzić z wiarygodnego źródła.
Użytkownicy powinni wyrobić sobie nawyk dokładnego sprawdzania linków (adresów URL) przed kliknięciem. Nie dzwoń na numery telefonów podane w podejrzanych e-mailach. Jeśli musisz skontaktować się z obsługą klienta danej usługi, znajdź numer telefonu na oficjalnej stronie internetowej usługi.
W przypadku użytkowników biznesowych wiele obecnych rozwiązań zabezpieczających obejmuje wielowarstwowe mechanizmy obronne wspierane przez algorytmy uczenia maszynowego, które zapewniają solidną ochronę przed coraz bardziej wyrafinowanymi zagrożeniami i umożliwiają firmom proaktywne reagowanie na rosnące zagrożenia cyberbezpieczeństwa.
Firmy powinny również zadbać o to, aby wszystkie urządzenia pracowników, w tym smartfony, były wyposażone w niezawodne oprogramowanie zabezpieczające. Powinny również regularnie szkolić pracowników w zakresie nowoczesnych metod phishingu i oszustw.
Źródło: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
Komentarz (0)