Пользователям электронной почты рекомендуется проявлять осторожность, поскольку, по всей видимости, новый вредоносный софт начал распространяться через фишинговые сообщения уже с ноября прошлого года.
Этот новый вирус, названный Latrodectus, включенный в группу "смертельных вдов", по сообщениям экспертов, способен обойти функцию "песочницы" в электронной почте, что позволяет ему проникать в почтовые ящики без предварительной проверки, обычно применяемой к другим сообщениям в современных почтовых системах.
Согласно данным исследователей по интернет-безопасности от Team Cymru и Proofpoint, вредоносное программное обеспечение было обнаружено в "почти дюжине" кампаний, с целью, по словам исследователей, инициировать взаимодействие через формат электронных писем.
Этот формат, предупреждают они, может стать все более популярным среди финансово мотивированных участников преступного мира.
Несмотря на увеличивающуюся угрозу от Latrodectus, в первом квартале 2024 года количество атак программ-вымогателей сократилось по сравнению с аналогичным периодом прошлого года на 22%. Это снижение, частично обусловленное усиленными усилиями по выслеживанию и аресту преступников, согласно информации из Hacker News, указывающем на аресты трех лиц, предположительно связанных с "LockBit" - известным синдикатом программ-вымогателей.
В 2023 году число атак программ-вымогателей установило рекорд, увеличившись более чем на 50% по сравнению с 2022 годом.
Программа-вымогатель, обычно распространяемая по электронной почте, представляет собой форму вредоносного ПО, которое заражает компьютер жертвы, шифрует ее файлы и требует выкуп за их восстановление, согласно McAfee, компании-производителю антивирусного программного обеспечения.
Обучение персонала распознавать фишинг может значительно снизить риск успешного проникновения вредоносного программного обеспечения в организацию через электронную почту. Это включает в себя проведение регулярных тренингов, обновление персонала о последних методах атак и предоставление информации о том, как правильно реагировать на подозрительные сообщения или запросы.
Эффективная обученная команда может стать первой линией защиты против фишинговых атак и существенно укрепить общую кибербезопасность организации.