Nye alarmerende statistikker viser, at ca. 25 procent af phishing e-mails fra en prøveudtagning af 55 million analyserede e-mails blev markeret som ren ved Office 365 Exchange Online Protection (EOP).
Det betyder, at disse phishing e-mails kom til modtagernes indbakker uden nogen hindring. En lille procentdel af (5.3 procent) blev hvidlistet grund admin konfigurationer, når de skulle blive blokeret.
Ny rapport viser udviklingen i Phishing kampagner
Opdagelserne tilhører Avanan s 2019 Global Phish Report, som også afslører, at en af 99 e-mails er en del af et phishing forsøg, der involverer skadelige vedhæftede filer eller links. I betragtning af den stigende succes og hyppigheden af phishing kampagner, der leverer malware, disse statistikker bør komme til ingens overraskelse.
“En ud af hver 99 e-mails er et phishing-angreb, ved hjælp af ondsindede links og vedhæftede filer som det vigtigste vector.Of de phishing-angreb, vi analyserede, 25% omgået Office 365 sikkerhed, et tal, der må forventes at stige som hackere designe nye formørkelse metoder, der udnytter nul- dag sårbarheder på platformen“, hedder det i rapporten.
Under analysen af de millioner af [wplinkpreview url =”https://sensorstechforum.com/remove-office365-phishing-scam/”] e-mails sendt til Office 365, forskerne scannet hver enkelt e-mail, der gør dem i stand til at se ikke kun de phishing-angreb, der blev fanget, men også dem, der blev ikke påvist.
Analysen skitserede også de fire mest populære phishing-angreb:
- Spear phishing;
- Afpresning-baserede phishing;
- Credential høst;
- Malware phishing.
Det er bemærkelsesværdigt, at selv om spear phishing angreb er ikke så populær som de andre,, det er som regel den type angreb med den mest ødelæggende effekt. Denne effekt skyldes, at spear phishing e-mails er specielt designet til at målrette højt profilerede medarbejdere i store virksomheder. Disse medarbejdere har normalt adgang til meget følsomme data, dermed deres navn, og åbne døren til cyberkriminelle at udføre en række ondsindede aktiviteter.
"Disse phishing-angreb kan også være den mest vanskelige at opdage, betragtning af manglen på vedhæftede filer eller links, der kan blive markeret ved anti-phishing-værktøjer. De er afhængige af social engineering, snarere end tekniske bypass metoder,at bedrage mål ind overgive et væld af oplysninger", forskere forklare.
Afpresning-baserede phishing e-mails tegner sig for 8 procent af de analyserede angreb. Her er et eksempel på en afpresning phishing email angreb, som vi for nylig skrev om - ”Central Intelligence Agency - Case #[tilfældige tal]".
Den fidus brugte ”Central Intelligence Agency - Case #[tilfældige tal]”Emnelinjen, med afsenderen fremstiller sig selv som en ”teknisk samling officer for Central Intelligence Agency". Den påskud af denne fidus var distribution og opbevaring af pornografiske elektroniske materialer, der involverer mindreårige children.The svindlere hævdede, at de læser dokumentationen og vidste modtageren er en velhavende person, der kan være bekymrede for deres ry. En betaling ville angiveligt overtale ”teknisk samling officer for Central Intelligence Agency”For at fjerne eventuelle oplysninger om den relaterede falske tilfælde.
Dette er en af mange lignende phishing e-mails cirkelbevægelser på nettet. Men lad os se, hvad der ellers Avanan s 2019 Rapporten har at sige. De to mest populære typer af phishing-angreb er relateret til legitimationsoplysninger høst og malware infektioner.
I de fleste tilfælde, legitimationsoplysninger høst e-mails er masqueraded som e-mails sendt ud af betroede mærker såsom Google, Microsoft og Amazon, i et forsøg på at narre modtageren til at indtaste deres brugernavn og password i et svindel login-side. Med disse legitimationsoplysninger,hackere overtage offerets konto eller sælge oplysningerne på det sorte marked i løs vægt, forskerne note.
Formålet med en malware-bærende phishing e-mail er klart - at inficere modtageren med skadelig software. Mere end 50 procent af de millioner af analyserede phishing emails gennemføres malware. Disse angreb ofte omgå traditionelle malware scanninger da e-mailen i sig selv er ikke skadeligt i første omgang. Men, e-mailen indeholder typisk et ondsindet link, som udløser download af malware, sandsynligvis en trojansk hest.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: