Почти половина всех электронных писем, отправляемых по всему миру, являются спамом, фишингом или содержат вредоносный контент. — Фото: KASPERSKY
24 февраля компания Kaspersky, занимающаяся вопросами безопасности, опубликовала данные мониторинга, свидетельствующие о том, что в 2025 году уровень спама резко возрастет: на каждые два отправленных письма будет приходиться одно спам-письмо, что составит 44,99% от общего объема глобального почтового трафика.
В частности, частные пользователи и предприятия столкнулись с более чем 144 миллионами вредоносных или потенциально опасных вложений в электронные письма, что на 15% больше по сравнению с предыдущим годом.
Спам и фишинговые электронные письма процветают.
В Азиатско-Тихоокеанском регионе (АТР) зафиксирован самый высокий показатель обнаружения вредоносных электронных писем — 30%, за ним следует Европа (21%). Если рассматривать отдельные страны, то в Китае зафиксирован самый высокий показатель спама (электронных писем, содержащих вредоносные или подозрительные вложения), на который приходится 14% от общего числа обнаружений.
Согласно анализу экспертов «Лаборатории Касперского», одной из основных тенденций среди киберпреступников при проведении спам- и фишинговых кампаний по электронной почте является сочетание нескольких каналов связи.
Соответственно, злоумышленники стремятся заманить пользователей электронной почты в переписку через мессенджеры или звонки на мошеннические телефонные номера. Например, электронные письма с мошенническими предложениями об инвестициях могут привести жертв на поддельные веб-сайты. Там они просят жертв предоставить контактную информацию, а затем связываются с ними по телефону, чтобы продолжить мошенничество.
Киберпреступники также используют различные методы маскировки в фишинговых письмах и письмах, содержащих вредоносные файлы или ссылки. Злоумышленники часто пытаются замаскировать фишинговые ссылки, например, используя сервисы защиты ссылок или QR-коды. Эти QR-коды часто встраиваются непосредственно в содержимое электронного письма или прикрепляются к PDF-файлам.
Таким образом, они не только маскируют фишинговую ссылку, но и обманом заставляют пользователей сканировать код с помощью своих мобильных телефонов. Мобильные устройства часто имеют более слабые уровни защиты по сравнению с корпоративными компьютерами, поэтому злоумышленники могут использовать эту уязвимость.
Что можно сделать, чтобы это предотвратить?
Роман Деденок, аналитик по борьбе со спамом в компании «Лаборатория Касперского», прокомментировал: «Не стоит недооценивать риск фишинговых атак по электронной почте. Наш отчет показывает, что каждая десятая атака на бизнес исходит от фишинговых рассылок по электронной почте, и значительная часть из них представляют собой целенаправленные, продолжительные атаки (APT)».
В 2025 году мы наблюдаем, как целенаправленные атаки по электронной почте становятся все более изощренными. Злоумышленники тщательно готовятся и имитируют даже мельчайшие детали, от создания адресов отправителей до персонализации контента в соответствии с реальными бизнес-событиями и процессами.
Чтобы свести к минимуму риски для частных и корпоративных пользователей, эксперты «Лаборатории Касперского» рекомендуют всегда проявлять осторожность в отношении нежелательных приглашений с любой платформы, даже если эти электронные письма кажутся исходящими из надежного источника.
Пользователям следует выработать привычку тщательно проверять ссылки (URL-адреса) перед тем, как на них нажимать. Не звоните по номерам телефонов, указанным в подозрительных электронных письмах. Если вам нужно связаться со службой поддержки, найдите номер телефона на официальном сайте сервиса.
Для корпоративных пользователей многие современные решения в области безопасности включают многоуровневые механизмы защиты, поддерживаемые алгоритмами машинного обучения, обеспечивающие надежную защиту от все более изощренных угроз и позволяющие предприятиям заблаговременно реагировать на растущие риски кибербезопасности.
Предприятиям также следует обеспечить оснащение всех устройств сотрудников, включая смартфоны, надежным программным обеспечением для защиты данных. Кроме того, необходимо регулярно проводить обучение сотрудников современным методам фишинга и мошенничества.
Источник: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
Комментарий (0)