Автор Chao Cheng Zedong тема Новости

Email-атаки становятся все опаснее, предупреждает Cloudflare

Email-атаки становятся все опаснее, предупреждает Cloudflare

Более 5% всех писем, отправленных по всему миру, содержат вредоносное содержание, сообщает интернет-гигант Cloudflare.

Компания по веб-безопасности выявила, что 5,6% от мирового трафика электронной почты за последний год являются вредоносными. Это означает, что более одного из каждых двадцати писем содержат вредоносные компоненты.

В ноябре этот показатель достиг почти одного из десяти, почти вдвое превысив средний показатель за год, как было указано в отчете компании.

Вредоносные электронные письма могут нанести ущерб, включая кражу учетных данных, данных или денег, поясняется в ежегодном отчете компании за 2025 год.

Эти данные особенно актуальны для инвесторов в криптовалюту, поскольку фишинговые атаки, нацеленные на крипто-трейдеров, инвесторов и руководителей, за последние месяцы всё больше усложняются и увеличиваются по частоте.

Фишинговые ссылки, нацеленные на криптовалюту, могут быть особенно опасными. Как только жертва "клюет" на такие вредоносные ссылки или отправляет криптовалюту мошеннику, путь назад обычно отсутствует.

Число вредоносных электронных писем взлетело до 9,7% в ноябре. Источник: Cloudflare

Обманные ссылки господствуют в категориях угроз

Более половины этих вредоносных писем, или 52%, содержали обманные ссылки, что стало самой значительной категорией угроз.

Второй по величине стала категория использования поддельных идентичностей с 38%, поднявшись с 35% в 2024 году, когда злоумышленники имитировали доверенных лиц, используя поддельные домены или похожие домены.

Также было выявлено, что наиболее часто используемое доменное расширение высшего уровня (TLD) было «.christmas», откуда исходит 92,7% вредоносных писем и 7,1% спама.

Другие сильно злоупотребляемые доменные имена включают «.lol», «.forum», «.help», «.best» и «.click».

Обманные ссылки стали крупнейшей категорией угроз среди вредоносных электронных писем. Источник: Cloudflare

Четверть всех HTML-вложений являются вредоносными

В начале этого года исследователи компании по кибербезопасности Barracuda проанализировали 670 миллионов писем, содержащих вредоносный и нежелательный спам.

Они обнаружили, что электронная почта остается наиболее распространенным вектором атак для киберугроз, с использование вредоносных вложений и ссылок для распространения вредоносных программ, запуска фишинговых кампаний и эксплуатации уязвимостей.

До четверти всех писем были нежелательным спамом, четверть всех HTML-вложений были вредоносными, а 12% вредоносных PDF-вложений были связаны с мошенничеством, связанным с Bitcoin.

В ноябре Hornet Security сообщил, что электронная почта была «постоянным инструментом доставки» для кибератак в 2025 году, число которых с вредоносными вложениями увеличилось на 131% по сравнению с прошлым годом.