VIPRE Security Group, ett globalt ledande och prisbelönt företag inom cybersäkerhet, integritet och dataskydd, har i dag släppt Q3 Email Threat Trends Report 2023.
Rapporten analyserar nästan två miljarder e-postmeddelanden och visar att cyberbrottslingar anpassar sina metoder efter förändrade konsumentvanor samtidigt som de utnyttjar den tekniska utvecklingen för att vilseleda och undvika att bli upptäckta.
Cyberbrottslingar gömmer allt oftare skadliga länkar på Google Drive och andra molnbaserade lagringsplatser, PDF-filer som redskap för att leverera skadlig e-post har mer än fyrdubblats sedan första kvartalet i år, och callback phishing (nätfiske) och användarvänlig Redline-kod är på frammarsch.
ChatGPT fortsätter att förbättra nätfiskarnas förmåga att manipulera och LinkedIn Slink är en oförutsedd skadlig kringgående åtgärd.
Andra viktiga slutsatser i rapporten:
Under tredje kvartalet 2023 upptäcktes 233,9 miljoner skadliga e-postmeddelanden- 110 miljoner e-postmeddelanden tillskrivs skadligt innehåll, 118 miljoner tillskrivs skadliga bilagor
- 150 000 e-postmeddelanden uppvisade tidigare okända beteenden
- Hotaktörer föredrar länkbaserad leverans (58 %) framför bifogade filer (42 %)
- Kombinerade heuristiska metoder upptäckte ungefär tio gånger mer skräppost än en liknande signaturbaserad detektionsmetod
Av dessa siffror framgår tydligt att e-posthot fortfarande är en nagel i ögat på cybersäkerhetsteam. De 150 000 e-postmeddelanden som innehåller nya och okända säkerhetshot är en oroande förändring av hotbilden.
Cyberbrottslingar ändrar sina leveransmetoder för att återspegla förändrade konsumentvanor. I takt med att molnlagringstjänster har ökat i popularitet har de också utvecklats som en leveransmetod för malspam och stod för 67 % av alla leveransmetoder för skadlig e-post under tredje kvartalet 2023. Legitima, komprometterade webbplatser utgjorde återstående 33 %.
VIPRE använde kombinerad heuristik (Yara-regler) mycket effektivt under Q3 2023 och identifierade fler än en miljon skräppostincidenter i två olika undergrupper: äldre heuristiska regler fångade upp 810 000, medan nya heuristiska regler fångade upp fler än 72 000. För att sätta detta i perspektiv identifierade traditionella, signaturbaserade metoder sammanlagt 150 000. Dessa siffror representerar återigen ett skifte i e-postsäkerhetslandskapet där äldre defensiva tekniker har svårt att hålla jämna steg med phishing-as-a-service-erbjudanden och en anstormning av nya modeller av skadlig kod.
”Det är tydligt att e-posthotbilden och cyberbrottslingarna förändras snabbt och dramatiskt. Cyberbrottslingar är extremt skickliga, välinformerade och effektiva, vi får inte underskatta dem”, säger Usman Choudhary, Chief Product and Technology Officer på VIPRE. ”Men genom att avslöja cyberbrottslingars angreppsmetoder och trender vill vi med den här rapporten ge organisationer möjlighet att bekämpa brottslingar som vill skada dem. Som talesättet säger: man måste känna sin fiende. Den här rapporten kommer att hjälpa branschen att uppnå det målet.”
Rapporten avslöjar också hur cyberbrottslingar i allt högre grad använder AI-verktyg för att göra sina e-postmeddelanden mer trovärdiga. Fram tills avslöjades många, om inte de flesta, falska e-postmeddelanden av dålig grammatik, stavfel eller konstig formatering. Generativa AI-verktyg som ChatGPT har gjort denna detektionsmetod i stort sett föråldrad, med en enkel knapptryckning kan cyberbrottslingar skapa välformulerade och välformaterade e-postmeddelanden som är svåra att skilja från legitim kommunikation.
Ladda ner och läs hela Q3 Email Threat Trends Report 2023 här: [LINK]. Detta är den tredje kvartalsrapporten i ordningen. VIPRE utnyttjar sin unika förståelse för e-postsäkerhet för att förse organisationer med informationen som behövs för att skydda sig under det kommande kvartalet.
