Nästan hälften av alla e-postmeddelanden som skickas globalt är spam, nätfiske eller skadliga - Foto: KASPERSKY
Den 24 februari släppte säkerhetsföretaget Kaspersky övervakningsdata som visar att 2025 kommer att innebära en alarmerande ökning av skräppost: för vartannat e-postmeddelande som skickas kommer ett att vara skräppost, vilket motsvarar 44,99 % av den totala globala e-posttrafiken.
I synnerhet drabbades enskilda användare och företag av mer än 144 miljoner skadliga e-postbilagor eller potentiellt riskabla filer, en ökning med 15 % jämfört med föregående år.
Skräppost och nätfiskemejl är utbredda.
Asien- Stillahavsområdet (APAC) registrerade den högsta andelen upptäckter av skadlig kod via e-post, med 30 %, följt av Europa (21 %). Sett till enskilda länder registrerade Kina den högsta andelen skräppost (e-postmeddelanden som innehåller skadliga eller misstänkta bilagor) och stod för 14 % av de totala upptäckterna.
Enligt Kasperskys experters analys är en framträdande trend bland cyberbrottslingar när de använder spam- och nätfiskekampanjer via e-post kombinationen av flera kommunikationskanaler.
Följaktligen försöker angripare locka e-postanvändare att utbyta meddelanden via meddelandeappar eller ringa falska telefonnummer. Till exempel kan bedrägliga e-postmeddelanden med investeringar leda offer till falska webbplatser. Där ber de offren att lämna kontaktuppgifter och kontaktar dem sedan via telefonsamtal för att fortsätta bedrägeriet.
Cyberbrottslingar använder också en mängd olika kamouflagetekniker i nätfiskemejl och e-postmeddelanden som innehåller skadliga filer eller länkar. Hotaktörer försöker ofta dölja nätfiskelänkar, till exempel genom att använda länkskyddstjänster eller QR-koder. Dessa QR-koder är ofta inbäddade direkt i e-postmeddelandets innehåll eller bifogade till PDF-filer.
På så sätt döljer de inte bara nätfiskelänken utan lurar också användare att skanna koden med sina mobiltelefoner. Mobila enheter har ofta svagare säkerhetslager jämfört med företagsdatorer, så illvilliga aktörer kan utnyttja denna sårbarhet.
Vad kan man göra för att förhindra det?
Roman Dedenok, anti-spamanalytiker på Kaspersky, kommenterade: ”Vi bör inte underskatta risken för nätfiskeattacker via e-post. Vår rapport visar att en av tio affärsattacker härrör från e-postnätfiske, och en betydande del av dessa är riktade, ihållande attacker (APT:er).”
År 2025 ser vi hur riktade e-postattacker blir alltmer sofistikerade. Angripare förbereder och utger sig noggrant för att även vara de minsta detaljerna, från att skapa avsändaradresser till att anpassa innehåll för att matcha faktiska affärshändelser och processer.
För att minimera riskerna för enskilda användare och företagsanvändare rekommenderar Kasperskys experter att användare alltid är försiktiga med oönskade inbjudningar från alla plattformar, även om dessa e-postmeddelanden verkar komma från en pålitlig källa.
Användare bör vänja sig vid att noggrant kontrollera länkar (URL:er) innan de klickar på dem. Ring inte telefonnummer som anges i misstänkta e-postmeddelanden. Om du behöver kontakta kundsupport för en tjänst, hitta telefonnumret på tjänstens officiella webbplats.
För företagsanvändare har många nuvarande säkerhetslösningar flerskiktade försvarsmekanismer, som stöds av maskininlärningsalgoritmer, vilket ger ett robust skydd mot alltmer sofistikerade hot och gör det möjligt för företag att proaktivt reagera på växande cybersäkerhetsrisker.
Företag bör också se till att alla anställdas enheter, inklusive smartphones, är utrustade med tillförlitlig säkerhetsprogramvara. De bör också regelbundet utbilda sina anställda om moderna nätfiske- och bedrägeritaktiker.
Källa: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
Kommentar (0)