Laporan Ancaman Q1 2023 Avast ngungkabkeun paningkatan 40% dina usaha phishing sareng taktik panyebaran malware anyar anu ngamangpaatkeun kapercayaan ka merek anu mapan sapertos Microsoft sareng Adobe.
Kuartal kahiji 2023 ningali paningkatan anu signifikan dina serangan cyber nargétkeun kapercayaan dina merek téknologi anu mapan Microsoft sareng Adobe, numutkeun Laporan Ancaman Avast’s Quarter 1 2023. Laporan éta ogé ngungkabkeun paningkatan 40% dina pangsa serangan phishing sareng smishing ti taun saméméhna. Gemblengna, dua tina tilu ancaman anu disanghareupan ku jalma online ayeuna ngagunakeun téknik rékayasa sosial, ngamangpaatkeun kalemahan manusa.
“Upami anjeun nganggap yén data anjeun henteu aya gunana, naha penipu nyéépkeun waktos seueur pikeun maok éta? Kabeneran aya saha waé tiasa kapangaruhan sareng penting pikeun tetep waspada sareng nganggo panyalindungan anu leres, ”saur Jakub Kroustek, Diréktur Panalungtikan Malware di Avast. “Hanjakalna, scammers parantos ngajantenkeun ampir teu mungkin nyandak pesen naon waé – sadaya komunikasi, naha éta ti babaturan, bos, atanapi merek rumah tangga, berpotensi curang.”
Serangan ieu—kaasup malware, panipuan sareng phishing—ngabogaan tujuan maok data konsumen anu sénsitip sapertos kecap akses, nomer Jaminan Sosial sareng inpormasi pribadi anu sanés. Nalika inpo ieu digolongkeun kana leungeun salah, cybercriminals boga sarana pikeun gancang maok identitas hiji jalma, nu bisa ngahasilkeun runtuyan acara musibah, ti ngaruksak skor kiridit ka ngajual informasi pribadi dina web poék komo niru individu lulus vetting. latar.
Penipu ngamangpaatkeun merek anu dipercaya: Microsoft OneNote & Adobe Acrobat Sign
Laporan éta nunjukkeun yén penipu terang kumaha mangpaatkeun kapercayaan masarakat kana merek anu akrab. Avast mendakan tren ieu antara dua aplikasi anu pang populerna anu dianggo ku jalma pikeun digawé: Microsoft OneNote sareng Adobe Acrobat Sign. Scammers ngirim file Microsoft OneNote salaku lampiran email ka korban, memicu undeuran malware nalika aya anu muka gagantelna.
Avast parantos mendakan malware sapertos Qbot sareng Raccoon nganggo téknik distribusi ieu pikeun maok inpormasi, sareng ogé ningali IcedID, Trojan perbankan, nganggo kantétan OneNote pikeun maok artos. Salila Q1 2023, Avast ngajagi langkung ti 47,000 palanggan global sareng langkung ti 18,000 palanggan AS tina jinis serangan ieu.
Panaliti Avast ogé niténan penjahat cyber anu ngamangpaatkeun Adobe Acrobat Sign ku cara nyelapkeun tautan jahat kana dokumén anu dikirim ti alamat email resmi Adobe. Link ieu nyarankeun korban pikeun ngundeur file .ZIP anu ngandung varian tina Redline Trojan sanggup maok kecap akses, dompet crypto sareng seueur deui.
“Saran abdi kedah ati-ati sareng email anu naroskeun anjeun pikeun ngaunduh file atanapi klik tautan, bahkan anu katingalina tina merek anu terhormat,” saur Kroustek. “Software Kaamanan Siber tiasa janten jaring kaamanan pikeun nyayogikeun lapisan kaamanan tambahan pikeun jinis serangan calakan anu beuki nargétkeun jalma.”
Penipu phishing: Serangan phishing ningkat ku 40%
Laporan ogé mendakan yén phishing terus janten ancaman pikeun konsumén, kalayan pangsa usaha phishing global diantara sadaya ancaman anu diblokir dina Q1 naék 40% dina période anu sami taun ka tukang. Salah sahiji jinis panipuan phishing anu ningkat nyaéta ngabalikeun duit sareng panipuan invoice, dimana panipuan ngirim tagihan palsu atanapi invoice pikeun barang atanapi jasa anu henteu pernah dipesen atanapi ditampi. Scammers mindeng ngagunakeun ngaran somah well-dipikawanoh kalayan merek recognizable jeung logos sangkan scam nu némbongan asli. Dina Q1 2023, panipuan invoice naék 19% di AS dibandingkeun sareng Q4 2022.
Paningkatan serangan liwat olahtalatah téks sélulér, atanapi serangan smishing, ogé nyumbang kana paningkatan insiden phishing. Masalahna janten parah pisan yén dina bulan Maret taun ieu, Komisi Komunikasi Federal AS (FCC) ngumumkeun aturan nargétkeun anu munggaran, anu meryogikeun panyadia ladénan sélulér pikeun meungpeuk pesen robotext tangtu anu tiasa haram.
“Fraudsters mindeng maénkeun dina émosi korban ‘ku cara nyieun rasa urgency dina pesen maranéhanana. Upami anjeun ujug-ujug nampi email atanapi téks kalayan pamenta anu mendesak, atanapi pesen anu sigana saé teuing janten leres, cokot sababaraha waktos pikeun pariksa sateuacan ngalakukeun, ”saur Jakub Kroustek. “Salawasna panalungtikan pikeun mastikeun yén email atanapi téks ti pangirim anu dipercaya, sareng upami anjeun ragu, langsung ka sumberna, naha éta jalma anu anjeun terang atanapi portal pitulung perusahaan.”
Laporan Ancaman Avast Q1 2023 nunjukkeun yén penipu ngagunakeun taktik anu langkung pinter pikeun nipu jalma, kalebet ngamangpaatkeun kapercayaan ka merek anu terkenal sareng ngetok émosi masarakat ku nyiptakeun rasa kadesek dina pesenna. Ku sabab éta, penting pikeun nyandak pancegahan tambahan sareng email atanapi téks naon waé anu naroskeun pikeun ngaunduh file atanapi klik tautan, bahkan anu katingalina tina merek anu terhormat. Parangkat lunak cybersecurity, sapertos téknologi Web Shield Avast, tiasa janten jaring kaamanan ku nyayogikeun lapisan kaamanan tambahan pikeun serangan jinis ieu.
Avast Free Antivirus, sadaya vérsi premium Avast, sareng Avast Secure Browser nyadiakeun asup panyalindungan ngalawan serangan phishingAnu nyaeta diverifikasi dina nguji quarterly ku organisasi nguji bebas AV-Komparatif.
Klik di dieu pikeun detil Laporan Ancaman Avast Q1 2023.
#Taktik #distribusi #malware #anyar #diungkabkeun #dina #Laporan #Ancaman #Avast