Το πιο πρόσφατο Email Threat Trends report της VIPRE Security Group προσδιορίζει τις ΗΠΑ ως την κορυφαία πηγή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου παγκοσμίως, ακολουθούμενες από τη Μεγάλη Βρετανία, την Ιρλανδία και την Ιαπωνία. Οι ΗΠΑ, η Μεγάλη Βρετανία και ο Καναδάς είναι οι τρεις πρώτες χώρες που υφίστανται τις περισσότερες επιθέσεις μέσω email.
Εξετάζοντας τους στόχους, οι τομείς της μεταποίησης, του κράτους και του IT δέχονται τις περισσότερες επιθέσεις από κακόβουλους παράγοντες. Το πρώτο τρίμηνο του 2024, ο τομέας της μεταποίησης υπέστη το 43 τοις εκατό των επιθέσεων μέσω email, με τους κυβερνητικούς οργανισμούς (15 τοις εκατό) και το IT (11 τοις εκατό) να ακολουθούν από απόσταση.
Αυτό αποτελεί μια σημαντική αλλαγή από το 1ο τρίμηνο του 2023, όταν οι επιτιθέμενοι στόχευαν συχνότερα τον χρηματοοικονομικό τομέα (25 τοις εκατό), την υγειονομική περίθαλψη (22 τοις εκατό) και την εκπαίδευση (15 τοις εκατό).
Την ίδια στιγμή, έχει σημειωθεί μια αξιοσημείωτη αύξηση στα μηνύματα phishing, τα οποία «μεταμφιέζονται» ως επικοινωνίες που προσποιούνται ότι προέρχονται από υπαλλήλους ανθρώπινου δυναμικού. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κακόβουλα συνημμένα σε μορφές .html ή .pdf, με κωδικούς QR που ανακατευθύνουν τους παραλήπτες σε phishing sites.
Στις καμπάνιες phishing, το 75 τοις εκατό των μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συνδέσμους, το 24 τοις εκατό προτιμούν τα συνημμένα και μόνο το ένα τοις εκατό χρησιμοποιεί κωδικούς QR. Οι εισβολείς χρησιμοποιούν συνδέσμους σε μηνύματα phishing για ανακατεύθυνση URL (54 τοις εκατό), παραβιασμένους ιστότοπους (22 τοις εκατό) και νέους τομείς (15 τοις εκατό).
Το κακόβουλο λογισμικό κρύβεται όλο και περισσότερο σε πλατφόρμες cloud, όπως το Google Drive. Η χρήση email που βασίζονται σε κακόβουλο λογισμικό το οποίο χρησιμοποιεί συνημμένα έχει αυξηθεί στο 22 τοις εκατό το 1ο τρίμηνο του 2024, από μόλις 3 τοις εκατό το πρώτο τρίμηνο του 2023.
«Οι εγκληματίες χρησιμοποιούν με επιτυχία το email για απάτη, διείσδυση σε δίκτυα και απελευθέρωση κακόβουλων ωφέλιμων φορτίων», λέει ο Usman Choudhary, επικεφαλής προϊόντων και τεχνολογίας της VIPRE Security Group.
«Βλέπουμε κακόβουλους παράγοντες να εκμεταλλεύονται ακατάπαυστα ανθρώπινα τρωτά σημεία και ελαττώματα λογισμικού, να παρακάμπτουν email gateways και μέτρα ασφαλείας με ανησυχητική ακρίβεια. Οι ισχυρές άμυνες ηλεκτρονικού ταχυδρομείου και τερματικού σημείου, σε συνδυασμό με μια ανθρώπινη πρώτη άμυνα, παραμένουν η ισχυρότερη άμυνά μας απέναντι σε αυτές τις ανυποχώρητες επιθέσεις».