E-mail biztonság 2022
A Hornetsecurity kiadta a 2023-as Cyber Security Report-ját, amely több mint 25 milliárd munkahelyi e-mailt elemzett. A jelentés szerint a munkahelyi levelezések 40,5%-a nem kívánt e-mail és jelentős változások történtek 2022-ben, ami az így kézbesített fenyegetések növekedését jelzi.
Az adathalászat továbbra is a támadások leggyakoribb módja, amely az észlelt fenyegetések 39,6%-át teszi ki. A fenyegetések szereplői a leggyakrabban a tömörített fájlokat (zip, 7z) és az Office fájlok (docx, xls) használják a kártékony tartalmak terjesztésére, de egyre gyakoribb, hogy HTML-be csempészett kódok terjesztése is, amióta az Office 365 letiltotta a makrókat.
A márkamegszemélyesítéssel kapcsolatos támadások száma továbbra is nő, főleg a vállalati közösségi médiában. A kiberbűnözők olyan platformokat használnak, mint a LinkedIn, hogy ezek segítségével hozzáférjenek a vállalati erőforrásokhoz a pszichológiai megtévesztés (social engineering) révén.