מתקפות הסייבר ממשיכות לצבור תאוצה, ופוגעות בחשבונות אימייל של משתמשים במגוון שיטות מתוחכמות. מחקר חדש חושף את השינויים המהירים בנוף האיומים מבוססי האימייל ואת הטקטיקות החדשניות בהן משתמשים פושעי סייבר. הממצאים, שנאספו מניתוח של למעלה מ-1.8 מיליארד אימיילים במהלך הרבעון הראשון של השנה, מצביעים על שינוי במקורות הספאם והאיומים הגלובליים.

לפי המחקר, ארצות הברית מובילה כמקור עיקרי לספאם, ואחריה בריטניה, אירלנד ויפן, בניגוד לשנה הקודמת שבה גרמניה וטורקיה היו במוקד. כמו כן, המדינות הללו מהוות גם יעדים עיקריים למתקפות סייבר, כאשר אחת המגמות הבולטות היא שימוש בקודי QR לפישינג, תופעה הידועה בשם Quishing. בנוסף, ישנה עלייה במתקפות שמתחזות לאימיילים ממחלקות משאבי אנוש עם טענות שווא לגבי הטבות או ביטוחים, הכוללים קבצים מצורפים מזיקים בפורמטים .html ו-.pdf, עם קודי QR המפנים לאתרים זדוניים.

המחקר מראה גם כי פושעי הסייבר מגבירים את השימוש בקישורים זדוניים ובקבצים מצורפים במתקפות פישינג. אחת הטקטיקות הנפוצות היא URL redirection, שבה קישור לכאורה לגיטימי מוביל לדף זדוני. כמו כן, נרשמת עלייה בשימוש בקבצים מצורפים מזיקים כגון .ics וקבצי לוח שנה, ובשליחת קבצים בפורמט .eml במטרה לעקוף את מערכות האבטחה המתקדמות.

חברות מובילות כמו Microsoft, ש-80% מהחברות הגדולות משתמשות במוצריה, עומדות בראש רשימת היעדים המותקפים. חברות נוספות כמו DocuSign, eFax ו-PayPal נמצאות גם הן במוקד המתקפות.

עוד ב-

כאוס בענף הרכב: אלפי סוכנויות רכב הושבתו בארה"ב בעקבות מתקפת סייבר

לכתבה המלאה

המחקר מדגיש את הצורך באימוץ גישה רב-שכבתית לאבטחת אימיילים, המשלבת טכניקות כמו בידוד קישורים ובדיקת קבצים בארגז חול, וכן שימוש בשירותים מתקדמים מצד שלישי כדי להבטיח רמת אבטחה מרבית.