A rosszindulatú webhivatkozások továbbra is komoly problémát jelentenek egy tanulmány szerint, amely megállapította, hogy a világszerte elküldött minden 61 elektronikus levélben található egy rosszindulatú weboldalra mutató hivatkozás. Ez látszólag nem tűnik soknak, ha azonban belegondolunk abba, hogy más kiberbiztonsági felmérések szerint minden vállalatnál van pár olyan alkalmazott, aki könnyelműen kattintgat mindenféle e-mailben kapott hivatkozáson, lehetőséget biztosítva ezáltal a kiberbűnözőknek arra, hogy behatoljanak a céges hálózatba, akkor látható, hogy nagy kockázattal állunk szemben.
A Mimecast legfrissebb Email Security Risk Assessment tanulmánya szerint a rosszindulatú hivatkozások száma több mint 125 százalékkal nőtt az előző negyedévhez képest. a felmérés 1025 válaszadójának közel fele (45 százaléka) nyilatkozott úgy, hogy a hivatkozások vagy veszélyes levélmellékletek segítségével indított támadások száma jelentősen emelkedett az elmúlt év során.
A kutatás során közel 232 millió e-mailt vizsgáltak át, amelyek között mintegy 25 millió spamüzenet volt. A szakemberek a mintában a biztonsági szoftverek által nem észlelt és így a felhasználók beérkező levelek mappájába eljutó 26713 rosszindulatú csatolmányt, 53753 megszemélyesítésen alapuló támadási kísérletet és 23872 veszélyes fájltípust találtak.
Ezek mind az otthoni felhasználók, mind a szervezetek számára nagy veszélyt jelentenek, ugyanis az e-mailek hitelesnek tűnő, könnyen, egyetlen kattintással elérhető tartalmakat kínálnak, továbbá az óvatlan felhasználókat rosszindulatú weboldalakra csalják, mondta Matthew Gardiner, a Mimecast kiberbiztonsági stratégája.
A kiberbűnözők folyamatosan új módszereket keresnek a védelmi rendszerek kijátszására, és gyakran folyamodnak a könnyebben célravezető módszerekhez, például a pszichológiai trükkökhöz vagy a mások megszemélyítésével végrehajtott támadásokhoz a felhasználók átverésére.
A Mimecast szerint ugyancsak folyamatosan nő a megszemélyítéses csalások száma, melyek során gyakran ismert internetes márkák nevében követik el a visszaéléseket. Növeli a kiberbűnözők esélyeit, hogy sok helyen nem tartanak a biztonságtudatos felhasználói viselkedésre oktató tréningeket, így az alkalmazottak védtelenek a hackerek trükkjeivel szemben.