I criminali informatici approfittano del Coronavirus per inviare e-mail dannose

Il coronavirus ha cambiato il nostro modo di vivere e lavorare

Le epidemie di COVID-19 hanno sconvolto la vita e le operazioni di molti individui e aziende. Il nostro modo di vivere è cambiato radicalmente con limiti specifici e, inoltre, il telelavoro ha acquisito ulteriore slancio.

Tuttavia, i criminali informatici non sono ignari delle nostre preoccupazioni e li hanno sfruttati a proprio vantaggio. In questo caso, hanno deciso di sfruttare il coronavirus inviando e-mail dannose alle nostre caselle di posta. È così che intendono trarre vantaggio dalla preoccupazione che la pandemia sta generando in noi. Questi tipi di e-mail che riceviamo sono importanti, poiché spiegano come dovremmo lavorare, il nuovo modo di ordinare e altro ancora.

Hanno approfittato del coronavirus per inviare e-mail dannose

Secondo la compagnia di sicurezza F-Secure , questo è l'attuale panorama degli attacchi. Ecco le 20 principali minacce per tipo.

A partire da marzo e per la maggior parte della primavera, è stato possibile osservare un aumento significativo delle e-mail dannose che utilizzano problemi correlati a Covid-19. L'obiettivo era manipolare gli utenti esponendoli a email attacchi e truffe.

I criminali informatici hanno rapidamente sfruttato il problema del coronavirus inviando e-mail dannose. Queste campagne hanno cercato di ingannare gli utenti in due modi:

1. Ordinare maschere su siti Web falsi.
2. Causare infezioni da malware dopo l'apertura di allegati dannosi.

In questo senso, tre quarti degli allegati in queste e-mail contenevano malware. Il suo obiettivo non era altro che rubare informazioni riservate, come le password e altre credenziali delle vittime.

Rilevare le e-mail dannose non è un compito facile e i dipendenti devono essere preparati a prevenire fughe di informazioni. Qui hai spiegato come farlo identificare le e-mail dannose .

Email e lavoro nel cloud, una fonte di pericolo

In termini di settori, si segnala quello finanziario Facebook è stato il più frequentemente contraffatto nelle e-mail di phishing. Tuttavia, va notato che le società finanziarie hanno dimostrato di essere le più popolari per lo spoofing nelle e-mail di phishing. Se dovessimo unire tutte le banche insieme, rappresenterebbero il 32% dei tentativi in ​​questa categoria. Questo dimostra che ci sono settori che sono più vulnerabile agli attacchi di phishing.

Queste sono le aziende che sono state maggiormente utilizzate nelle e-mail di phishing.

Qui non dobbiamo dimenticare che, oltre a quelli che hanno colpito Facebook e il settore finanziario, anche i cybercriminali hanno approfittato del pull del coronavirus inviando email dannose. La posta elettronica è stata il modo più diffuso per diffondere malware nella prima metà dell'anno, rappresentando oltre la metà di tutti i tentativi di infezione. In questo senso, il malware più comune diffuso dagli aggressori è stato Lokibot .

Per quanto riguarda le porte IP scansionate più frequentemente, erano Telnet, SSH e SMB a maggiore distanza. Ecco i dati:

Inoltre, possiamo anche vedere che gli attacchi che sfruttano i servizi di posta elettronica basati su cloud sono in costante aumento. Ecco un aumento significativo nel targeting delle email di phishing Microsoft Utenti di Office 365.

Se guardi la tabella delle aziende che sono state impersonate per inviare email di phishing, vediamo come sia in terza posizione. Ecco un grafico di come ha influenzato Office 365:

Qui puoi vedere come aprile è stato un periodo in cui questa versione di Office ha subito il maggior volume di e-mail di phishing.

Infine, possiamo dire che i cybercriminali in questa prima metà del 2020 hanno beneficiato del coronavirus inviando e-mail dannose, senza dimenticare il phishing su Facebook e Office 365.