Συχνά, η
έρευνα
αποκαλύπτει το ταχέως μεταβαλλόμενο τοπίο των απειλών που βασίζονται σε email και τις καινοτόμες τακτικές καθώς οι κακόβουλοι παράγοντες αλλάζουν αμείλικτα τις τακτικές, διερευνώντας τα τρωτά σημεία των ανθρώπων και του λογισμικού με πονηρές, καινοτόμες επιθέσεις.
Η τελευταία ανάλυση πάνω από 1,8 δισεκατομμύρια email το 1ο τρίμηνο του τρέχοντος έτους αποκαλύπτει ότι οι ΗΠΑ είναι η κορυφαία πηγή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ακολουθούμενες από το Ηνωμένο Βασίλειο, την Ιρλανδία και την Ιαπωνία. Αυτή είναι μια αλλαγή σε σχέση με την αντίστοιχη περίοδο του 2023, όταν εκτός από τις ΗΠΑ, η Γερμανία και η
Τουρκία
ήταν οι κυρίαρχες πηγές ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Επιπλέον, φαίνεται ότι οι χώρες που προμηθεύονται τα ανεπιθύμητα μηνύματα είναι επίσης ίδιες με τους στόχους τους. Οι ΗΠΑ, το Ηνωμένο Βασίλειο και ο Καναδάς είναι οι τρεις πρώτες χώρες που υφίστανται τις περισσότερες επιθέσεις μέσω email. Οι λόγοι θα μπορούσαν να είναι κοινωνικοοικονομικοί παράγοντες ή απλώς ότι οι εγκληματίες του κυβερνοχώρου αλλάζουν ρότα καθώς οι επαγρυπνικές επιχειρήσεις συμβαδίζουν με τα εδαφοκεντρικά τεχνάσματα τους.
Quishing, απάτες και ηλεκτρονικό ψάρεμα
Ενώ προς το παρόν, δεν βλέπουμε μεγάλο όγκο, υπάρχει μια αυξανόμενη τάση για phishing κωδικών QR ή Quishing. Η ευκολία που προσφέρουν οι κωδικοί QR στους χρήστες είναι ο λόγος που οι εγκληματίες εκμεταλλεύονται αυτήν την τεχνολογία, χρησιμοποιώντας τους κωδικούς QR ως εύκολο δόλωμα.
Οι απάτες αυξάνονται σε δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου, ξεπερνώντας τα μηνύματα ηλεκτρονικού ψαρέματος. Οι εγκληματίες ξέρουν ποια κουμπιά να πατήσουν. Τα μηνύματα ηλεκτρονικού ψαρέματος που μεταμφιέζονται ως επικοινωνίες από το ανθρώπινο δυναμικό, που ισχυρίζονται ψευδώς ότι σχετίζονται με παροχές εργαζομένων, αποζημιώσεις ή ασφάλειες εντός μιας εταιρείας αυξάνονται σταθερά. Συχνά, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κακόβουλα συνημμένα σε μορφές .html ή .pdf, με κωδικούς QR phishing που ανακατευθύνουν τους παραλήπτες σε ιστότοπους ηλεκτρονικού ψαρέματος κατά τη σάρωση. Οι εργαζόμενοι πέφτουν θύματα καθώς οι παραγωγικές τεχνολογίες τεχνητής νοημοσύνης επιτρέπουν στους εγκληματίες του κυβερνοχώρου να δημιουργούν χωρίς σφάλματα, πειστικά μηνύματα ηλεκτρονικού “ψαρέματος” σε σχεδόν οποιαδήποτε γλώσσα της επιλογής τους.
Επίσης, οι εγκληματίες χρησιμοποιούν κοινές φράσεις που είναι απολύτως νόμιμες υπηρεσίες για να εξαπατήσουν – «ο έλεγχος ταυτότητας 2FA είναι ξεπερασμένος», «το email σας έχει τεθεί σε καραντίνα», «ο κωδικός σας έχει λήξει», «ενημερώστε τα στοιχεία της συνδρομής σας» και «εδώ είναι η κατάσταση λογαριασμού αναθεώρηση» – χρησιμοποιούνται ευρέως για εξαπάτηση.
Διευθυντής Διαχείρισης Προϊόντων, Vipre.
Νέες τάσεις phishing
Στις εκστρατείες ηλεκτρονικού ψαρέματος, οι εγκληματίες χρησιμοποιούν ολοένα και περισσότερο κακόβουλους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ακολουθούμενους από συνημμένα και κωδικούς QR για να εξαπατήσουν τους τελικούς χρήστες. Οι εισβολείς χρησιμοποιούν συνδέσμους σε μηνύματα ηλεκτρονικού ψαρέματος για ανακατεύθυνση URL, μια τεχνική που ανοίγει μια διαφορετική ιστοσελίδα όταν γίνεται κλικ στην επιθυμητή ιστοσελίδα. Είναι ουσιαστικά μια τεχνική δόλωσης και αλλαγής. Αναπτύσσουν αυτήν την τακτική επειδή η νόμιμη διεύθυνση URL αποφεύγει τον εντοπισμό από τα περισσότερα εργαλεία ασφάλειας email και χρήστες, ενώ στο πίσω μέρος, ο κακόβουλος σύνδεσμος πραγματοποιεί αδίστακτη δραστηριότητα.
Τα κακόβουλα συνημμένα είναι μια αναδυόμενη τακτική που κερδίζει την εύνοια των κακών παραγόντων για την
εκτέλεση
επιθέσεων phishing. Υπάρχει μια αξιοσημείωτη στροφή προς τη χρήση των μορφών αρχείου πρόσκλησης ημερολογίου .ics και συνημμένων .rtf για την παραπλάνηση των παραληπτών ώστε να ανοίξουν κακόβουλο περιεχόμενο. Οι χρήστες και οι επιχειρήσεις θα κάνουν καλά να παραμείνουν προσεκτικοί και στα συνημμένα .eml. Οι έμπειροι φορείς απειλών στέλνουν κακόβουλα ωφέλιμα φορτία μέσω αρχείων .eml επειδή παραβλέπονται όταν συνδέονται με μηνύματα ηλεκτρονικού ψαρέματος, καθώς τα μηνύματα ηλεκτρονικού ταχυδρομείου βγαίνουν καθαρά.
Παραπλάνηση μάρκας
Ίσως δεν αποτελεί έκπληξη το γεγονός ότι η Microsoft είναι η πιο πλαστογραφημένη μάρκα. Με τέσσερις στις πέντε εταιρείες του Fortune 500 να χρησιμοποιούν το Microsoft Office 365, είναι μια σίγουρη νίκη για τους απατεώνες, γι’ αυτό και οι επιθέσεις αυξάνονται καθημερινά.
Εμπορικά σήματα όπως το DocuSign, το eFax και το PayPal αποδεικνύονται επίσης επιτυχημένα για τους παράγοντες απειλών. Οι ηλεκτρονικές υπογραφές έχουν γίνει λίγο πολύ ο προεπιλεγμένος μηχανισμός για την επικύρωση σημαντικών εγγράφων, ιδίως νομικών. Στοχεύοντας τα ψηφιακά φαξ και το PayPal, πιθανότατα προσελκύουν το λιγότερο πλήθος που ασχολείται με την ασφάλεια στον κυβερνοχώρο.
Πολλαπλασιαστικό malspam
Οι κακόβουλοι σύνδεσμοι ανεπιθύμητων μηνυμάτων πολλαπλασιάζονται με ανησυχητικό ρυθμό. Οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο κακόβουλο ανεπιθύμητο περιεχόμενο, κάτι που ευνοείται από την επιτυχία των μηνυμάτων ηλεκτρονικού ψαρέματος με γνώμονα τον κωδικό πρόσβασης που χρησιμοποιούν συνδέσμους. Πολλοί επιλέγουν κακόβουλους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου malspam αντί για συνημμένα. Το κακόβουλο λογισμικό κρύβεται όλο και περισσότερο σε πλατφόρμες αποθήκευσης cloud, όπως το Google Drive.
Και μετά τη διεθνή εξάρθρωση του κακόβουλου λογισμικού Qakbot – κανένα υπόλοιπο για τους κακούς! – Το Pikabot έχει αναδειχθεί ως η κορυφαία οικογένεια κακόβουλου λογισμικού, με τις περισσότερες επιθέσεις του να επικεντρώνονται σε χρήστες στο Ηνωμένο Βασίλειο και τη Νορβηγία.
Ενάντια σε αυτό το τοπίο απειλών ηλεκτρονικού ταχυδρομείου, τι πρέπει να κάνουν οι επιχειρήσεις;
Μπροστά σε αυτόν τον εντεινόμενο καταιγισμό απειλών στον κυβερνοχώρο που βασίζονται σε email, οι επιχειρήσεις δεν μπορούν πλέον να βασίζονται σε απαρχαιωμένα ή μεμονωμένα μέτρα ασφαλείας. Απαιτείται μια
πολυ
επίπεδη προσέγγιση στην ασφάλεια – από την ασφαλή προστασία ηλεκτρονικού ταχυδρομείου και τελικού σημείου έως την ευφυΐα απειλών και τη συνεχή ενημέρωση των χρηστών και πρωτοβουλίες εκπαίδευσης για την ασφάλεια.
Σήμερα, η Microsoft είναι το προεπιλεγμένο τεχνολογικό περιβάλλον για τις επιχειρήσεις. Το Microsoft Office έχει εδραιωθεί ως το βιομηχανικό πρότυπο σε όλο τον εταιρικό κόσμο. Αυτή η πανταχού παρουσία έχει κάνει τη Microsoft εύκολο στόχο για εγκληματίες. Η ενίσχυση της ασφάλειας email είναι επιτακτική ανάγκη. Φυσικά, η Microsoft προσφέρει τυπική ασφάλεια, αλλά η πλατφόρμα έχει κάποιους εγγενείς περιορισμούς που καθιστούν ζωτικής σημασίας το layering στην προηγμένη προστασία από απειλές email.
Η απομόνωση συνδέσμων είναι μια τέτοια τεχνική που είναι κρίσιμη για την προστασία από άγνωστες απειλές μηδενικής ημέρας. Καθιστά αβλαβή τα κακόβουλα URL στα email και τις σχετικές ιστοσελίδες τους. Για να ελέγξετε για κακόβουλα συνημμένα, η δυνατότητα sandboxing είναι απαραίτητη. Αυτή η τεχνική απομονώνει το ύποπτο αρχείο σε ένα “sandbox” – δηλαδή μια εικονική μηχανή στο cloud – επιτρέποντας στην ομάδα ασφαλείας να διερευνήσει την πιθανή απειλή, να κατανοήσει το μοτίβο επίθεσης και να αποκτήσει βαθιά γνώση του συμβάντος, για να προλάβει μια ασφάλεια αθέτηση. Αυτού του είδους η ζωντανή παρακολούθηση και η ευφυΐα σε πραγματικό χρόνο είναι ουσιαστικής σημασίας στο σημερινό περιβάλλον όπου οι εγκληματίες επιδιώκουν αδυσώπητα να εκμεταλλευτούν ανθρώπινα ελαττώματα και ελαττώματα λογισμικού.
Αυτές οι τεχνικές διασφαλίζουν μια πραγματική προσέγγιση μηδενικής εμπιστοσύνης στην ασφάλεια των email, διασφαλίζοντας ότι κάθε σύνδεσμος σαρώνεται δυναμικά και γρήγορα για να διατηρηθεί η επιχείρηση ασφαλής.
Τέλος, μια πολυεπίπεδη προσέγγιση στην ασφάλεια απαιτεί την υιοθέτηση των καλύτερων στην κατηγορία υπηρεσιών τρίτων. Καμία ενιαία λύση ή πλατφόρμα δεν μπορεί να παρέχει ολοκληρωμένα όλες τις δυνατότητες ασφάλειας. Η Microsoft είναι ένα
καλό
παράδειγμα. Η εταιρεία προσφέρει τα πάντα, από σουίτες παραγωγικότητας και λειτουργικά συστήματα μέχρι πλατφόρμες cloud και εργαλεία προγραμματιστών. Φυσικά, υπάρχει ενσωματωμένη ασφάλεια σε αυτές τις λύσεις, αλλά η Microsoft δεν είναι ειδικός πάροχος ασφάλειας και σίγουρα δεν είναι ειδικός πάροχος ασφάλειας email, παρόλο που το Outlook είναι σήμερα το προεπιλεγμένο εργαλείο για τη διαχείριση μηνυμάτων email, ημερολογίων, επαφών και άλλων.
Παραθέτουμε τις καλύτερες υπηρεσίες φιλοξενίας email.
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ:
https://www.techradar.com/news/submit-your-story-to-techradar-pro
VIA:
TechRadar.com/
0