Aproape toate e-mailurile de phishing conțin coduri ransomware


Aproape 93% din numărul total de e-mailuri de tip phishing conțin secvențe ransomware, potrivit unui nou raport al PhishMe.

Cifra reprezintă o creștere amețitoare, deoarece același raport constată că fenomenul ransomware a fost descoperit în doar 56% din mesajele de tip phishing din luna decembrie 2015 și mai puțin de 10% în fiecare lună din celelalte luni ale anului trecut.

Au existat câteva motive pentru creștere, variind de la cât de simplu este pentru infractorii cibernetici să acționeze, la cât de repede se poate realiza un câștig financiar.

În timp ce alte atacuri de tip phishing depun mai mult efort pentru a genera bani, CSO Online constată că victimele ransomware tind să plătească răscumpărările rapid și trimit bani sau Bitcoin direct către criminali.

În alte tipuri de atac, cum ar fi furtul de date, credențialele furate trebuie să fie vândute pentru ca atacatorul să poată monetiza datele subtilizate.

“Dacă vă uitați la prețurile pe care le au răscumpărările, rareori sunt mai mari de 1 sau 2 Bitcoin, însemnând sume de la 400$ la 800$, poate chiar 1000$, în funcție de cursul de schimb”, a declarat Brendan Griffin, Threat Intelligence Manager la PhishMe. “Acesta este un preț relativ scăzut pentru afacerile mici sau medii.”

Potrivit Digital Trends, afacerile care se găsesc în situația de a fi ținte ale fenomenului ransomware, dețin de obicei fondurile și knowhow-ul necesar pentru a achiziționa monede Bitcoin, care sunt folosite pentru răscumpărare.

Ransomware sau nu, raportul PhishMe a constatat că numărul de email-uri de tip phishing a urcat la 6,3 milioane în primul trimestru din 2016, având o creștere de 789% față de trimestrul 4 din 2015.

Acest lucru susține concluziile formulate de Anti-Phising Working Group, care a declarat recent că au existat mai multe atacuri de tip phishing în trimestrul 1 din 2016 decât “în orice alt moment din istorie.”

După cum s-a raportat anterior de către blogul de securitate ESET a existat un vârf în activitatea de phishing în perioada octombrie 2015 și martie 2016.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT

Georgiana June 6, 2016

Lasa un comentariu