Le spam COVID-19 a augmenté au cours du premier semestre 2020

Le spam et les e-mails de phishing malveillants ont augmenté au cours du premier semestre de 2020, selon les dernières recherches, alors que les cybercriminels se sont rapidement mobilisés pour profiter de la perturbation du COVID-19Mars et le printemps suivant ont vu une « augmentation significative » des e-mails malveillants utilisant COVID -19 problèmes comme appât pour manipuler les utilisateurs afin qu'ils s'exposent à des attaques et des escroqueries, selon le rapport Attack Landscape H1 2020 de F-SecureCes attaques adaptées aux coronavirus allaient de tentatives de tromper les utilisateurs pour qu'ils commandent des masques faciaux à de faux sites Web, à l'utilisation de logiciels malveillants avec Les trois quarts des pièces jointes de ces e-mails contenaient également des « infostealers  » – un type de logiciel malveillant qui vole des informations sensibles à un système infecté

F-Secure a déclaré qu'un manque de contraintes opérationnelles permet aux cybercriminels de répondre rapidement aux événements de rupture et les incorporer dans leurs campagnes « Les premiers jours de l'épidémie de COVID-19 ont laissé beaucoup de gens confus ou inquiets, et les attaquants ont tenté de s'attaquer à leurs angoisses « , a commenté Calvin Gan, un responsable de l'unité de défense tactique de F-Secure « Le repérage des e-mails malveillants n'est généralement pas une priorité pour les employés occupés, c'est pourquoi les attaquants tentent fréquemment de les inciter à des organisations compromettantes

Le spam COVID-19 a augmenté au cours du premier semestre 2020

 » Sans surprise, le rapport a découvert que la finance était le secteur le plus fréquemment usurpé pour tromper les destinataires dans des e-mails de phishing pendant La première moitié de l'année, alors que Facebook s'est avérée être la marque la plus imitée, le courrier électronique était le moyen le plus populaire de propager des logiciels malveillants, représentant plus de la moitié de toutes les tentatives d'infection, tandis que les infostealers étaient en tête de liste des types de logiciels malveillants La famille de logiciels malveillants « Lokibot  » était les variantes les plus courantes, a révélé F-Secure, tandis que Telnet et SSH étaient les ports les plus fréquemment analysésAilleurs, les attaques utilisant les services de messagerie basés sur le cloud sont en augmentation constante, a ajouté le rapport, avec un pic significatif dans Les e-mails de phishing ciblant les utilisateurs de Microsoft Office 365 ont eu lieu en avril

« Les notifications des services cloud sont normales et les employés ont l'habitude de leur faire confiance », explique Teemu Myllykangas, directeur de la gestion des produits B2B chez F-Secure « Les attaquants qui profitent de cette confiance pour compromettre les cibles est peut-être le plus grand défi que les entreprises doivent relever lors de la migration vers le cloud » La sécurisation des boîtes de réception en général est déjà un défi, les entreprises devraient donc envisager une approche de sécurité multicouche qui combine les technologies de protection et la formation des employés pour réduire leur exposition aux menaces de courrier électronique

« 

Array

Tags: