Az e-mailek már „csak” 57%-a spam, idén eddig a futball VB a sztár

forrás: Prím Online, 2014. május 29. 14:09

A Cyberoam kiadta jelentését az internetes fenyegetésekről, amelyek az első negyedévben a legjelentősebb incidenseket okozták, illetve veszélyt jelentettek. A pénzügyi befektetéseket javasló, gyógyszereket és diétás készítményeket ajánló, álláslehetőséget kínáló spamek száma némileg csökkent, viszont növekedett a futball világbajnokság témájával foglalkozók száma. Számszerűsítve az összes e-mailnek már "csak" 57%-a kéretlen szemét, az átlagosan kibocsátott spam mennyisége 54 milliárd e-mail üzenet naponta.

A Cyberoam az egyik meghatározó biztonsági megoldásokat gyártó vállalat, mely széleskörű piac ismeretekkel és tapasztatokkal rendelkezik a vállalatokat érintő biztonsági fenyegetésekről, incidensekről. Felhasználó alapú UTM (Unified Threat Management) eszközeivel ezekre kompakt módon nyújt megoldást. Termékei olyan biztonsági megoldásokat foglalnak magukban, amelyek minden vállalat számára egyaránt elengedhetetlenül szükségesek, így például az állapotkövető tűzfal, a VPN, a behatolás-megelőző rendszer, a vírus- és kémprogramirtó megoldás, valamint a kimenő levélszemét védelem.

 

A legfrissebb Cyberoam statisztika szerint 2014. első negyedévében a Paypal nevével visszaélő regisztrált adathalász incidensek száma 18 600 darab volt, ami a tavalyi esztendőhöz képes jelentős, 70%-os növekedést jelent. Az adathalász támadások fő célpontjai mindig is kapcsolódnak a pénzmozgáshoz, így elsősorban bankok, fizetésközvetítők, pénzt kezelő hivatalok, illetve jelentősebb közösségi oldalak használói ellen szoktak megtévesztő, hasonmás oldalakat készíteni.

 

A második legnépszerűbb helyen találjuk az Apple ID-k (felhasználói azonosítók) elleni adathalász támadásokat, míg harmadik helyen az olasz posta intézménye áll a Barclays Bankot megelőzve. Ezzel kapcsolatosan a PhishLabs egy közelmúltban kiadott tanulmányából kiderül, hogy az adathalász támadásoknak egy olyan új hulláma tapasztalható, amely elsősorban olyan sebezhető lakossági IP címtartományból érkezik, amelyeken nem tiltották le az RDP (Remote Desktop Protocol) távoli asztal szolgáltatást. Már megfigyelhető trend, hogy valamilyen egészségmegőrzéssel kapcsolatos Google Docs dokumentumot próbálnak küldeni a támadók, ahol az áldozatokat hamis Google belépő oldal segítségével igyekeznek eltéríteni.

 

Okosodnak, népszerűbbek a mobilos kártevők

 

A Cyberoam negyedéves jelentéséből kiderül, hogy egyre nagyobb teret kapnak a mobileszközökre készített átverések, kártevők. Például az eredetileg egy évvel ezelőtt felbukkant Androidos "notcom" nevű kártevő egyik új verziója ismét kártékony .APK kiterjesztésű trójai alkalmazást hordoz. A kártevők pedig egyre kifinomultabb módszereket alkalmaznak, például a támadásnál azt is figyelik, milyen eszközről látogatják az adott linket, így ha PC-ről vagy iOS készülékről, akkor csak egy fogyókúrás weboldalra irányítják a látogatót, míg Android esetén a megtévesztő, frissítésnek is gondolható "security.update.apk" csomagot ajánlják fel letöltésre. Ennek a kártevőnek az a rejtett célja, hogy felesleges adatforgalmat generálva jelentősen megnövelje az áldozat mobilszámláját, de a titkosított adatok nagy valószínűséggel valamilyen botnetes tevékenységet is rejtenek.

 

Csökkenő spamek

 

A jelentés adatai alapján folytatódott a spamek észlelhetően csökkenő szintje, számszerűsítve ez azt jelenti, hogy már "csak" 57%-a az összes levélnek kéretlen szemét. Az átlagosan kibocsátott spam mennyisége 54 milliárd email üzenet naponta, amely érték bizonyos napokon még 30 milliárdra is lecsökkent. A Viagra és hasonló hamis gyógyszereket népszerűsítő levelek aránya 45% volt 2014. első negyedévében, míg az álláslehetőségekkel, illetve pénzügyi szolgáltatásokkal 15%-ban találkozhattunk. A fogyókúrás ajánlatok - mint például az úgynevezett Garcinia gummi-gutta vagy Garcinia Cambogia - viszont mindössze 1%-ot jelentett ebben az időszakban.

 

Focivébés átverések

 

Mindig megtalálhatunk bizonyos sláger témákat a kéretlen levelek közt, így többek közt hihetőnek is gondolható lottónyereményről értesülhetünk, amelyben arról értesítenek, hogy nem csak egymillió dollárt nyertünk, de ezen felül még ingyen jegyet is a foci VB-re. Ezen kívül a sportesemények eredményeinek helyes megtippelése miatti állítólagos nyereményekről is kaphattunk spamet.

 

Spanyolország az első helyen

 

Ha a spamek kibocsátóit nézzük, akkor Spanyolország áll az első helyen 9%-os teljesítménnyel, majd az USA és Argentína következik egyaránt 7-7%-kal. Érdekes módon hiányzik a listáról Oroszország és Kína, ezzel szemben főképp nyugat-európai országokat találunk az élmezőnyben, az első 5 helyezett között van a már említett Spanyolország mellett Németország és Olaszország is. A legnagyobb spamküldő zombi hatalom India lett 11%-kal, második helyen Oroszország található 9.7%-os eredménnyel, míg harmadik legjelentősebb spam zombi ország Vietnam lett alig lemaradva, 9.1%-kal.

 

A teljes jelentés itt érhető el.

 

Képek: actsystemsltd.com, saidaonline.com, powerakademia.com

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.

2024. december 18. 13:24

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen

Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.

2024. november 19. 13:02

Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is

A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Az ESET szakértői most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. Az ESET a kiberbiztonság egyik legfontosabb szereplőjeként elindította az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.

2024. november 8. 10:33

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.

2024. augusztus 7. 10:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32