Hotbilden förändras ständigt, särskilt när det gäller e-postbaserade attacker, visar en ny rapport om e-postsäkerhet från IT-säkerhetsföretaget VIPRE Security Group.
Cyberbrottslingarna ändrar inriktning och metoder och förfinar sina bedrägerier för att locka fler offer i fällan.
Rapporten VIPRE Q2 Email Security Report avslöjar en 30-procentig ökning av malspam (skadlig kod som skickas som skräppost) jämfört med årets första kvartal, och så många som 85 procent av nätfiskemejlen har skadliga länkar som bifogade filer. Nya sektorer är måltavlor, i början av året var målen finansinstitut och sjukvårdssektorn men nu siktar cyberbrottslingarna framför allt in sig på IT-företag.
Rapporten visar också att:
- 58 procent av de skadliga e-postmeddelandena innehåller bluffinnehåll (spoofing)
- 67 procent av all skräppost under Q2 kom från USA
- Qakbot var den vanligaste skadliga program under Q2
Nya metoder kringgår standardprogrammen i Microsoft Office
Analysen avslöjade bland annat en ny e-postkampanj med ”macro-less malspam” som innehöll en falsk ”.docx”-fil. Macro-less innebär att attacken kringgår de varningar som finns i Microsoft Office och som är utformade för att reagera på traditionell makroskadlig kod. Den här specifika kampanjen innehöll en skadlig extern resurssida som visades när offret öppnade filen.
En hittills okänd e-postkampanj med malspam utnyttjade sårbarheten CVE-2022-20190 (eller Follina), som möjliggör ”remote code execution” av kod (RCE) på offrets system genom att utnyttja Microsoft Support Diagnostic Tool (MSDT).
Hela 58 procent (vilket motsvarar 130 miljoner) av de 230 miljoner skadliga e-postmeddelandena under andra kvartalet 2023 innehöll kriminellt innehåll. Nästan hälften (42 procent) av dessa e-postmeddelanden innehöll skadliga länkar, och ännu intressantare är att VIPRE upptäckte att 90 000 av de 5 miljoner skadliga bilagorna hade beteendestyrd övervakning.
Under den här perioden användes skadligt innehåll som ett svar på att företagen blir allt bättre på att implementera IT-säkerhetslösningar och att användarna blir mer medvetna om att undvika misstänkta länkar och bilagor.
QR-koder är ett populärt bedrägeriverktyg
En ny trend som analysen också visade är att användningen av QR-koder har blivit den primära angreppsformen för nätfiske. Användarna luras inte nödvändigtvis av de ursprungliga angreppsmetoderna, som länkar och bilagor, vilket tvingar bedragarna att använda nya, mer okonventionella metoder.
Många skräppostmeddelanden kan spåras tillbaka till USA, men det är en täckmantel eftersom cyberbrottslingarna manipulerar sin faktiska plats eller använder servrar som är placerade i USA.
”Det är bara ett fåtal leverantörer som har den erfarenhet och expertis och de resurser som krävs för att genomföra en heltäckande analys av hotbilden för e-post. Baserat på miljarder tillgängliga data från ett stort och varierat utbud av kunders affärsmiljöer har vi kunnat utnyttja mer än två decenniers data och erfarenhet för att leverera en exakt rapport vars insikter snabbt kan omsättas i handling”, säger säger Usman Choudhary, Chief Product and Technology Officer på VIPRE.
VIPREs analysteam analyserade 1,8 miljarder e-postmeddelanden för Q2 Email Threat Trends-rapporten och har sammanställt resultaten i en omfattande och tillgänglig rapport som ger en sällsynt inblick i den hotbild som världen står inför när det gäller IT-säkerhet och e-post. Rapporten visar trender och ger råd för att hjälpa organisationer över hela världen att hantera hot mot e-postsäkerheten.
Läs hela rapporten: Vipre Email Security Report 2023 Q2
