Według nowego badania firmy Trend Micro liczba zagrożeń bezpieczeństwa przesyłanych pocztą e-mail ponownie rośnie.
Najnowszy raport firmy, oparty na danych z produktów, które uzupełniają natywną ochronę i platformy, takie jak Microsoft 365 i Google Workspace, pokazuje, że w 33,6 roku zablokowano ponad 2021 miliona zagrożeń e-mail opartych na chmurze, co stanowi wzrost o 101% w porównaniu z poprzednim raportem. rok.
W ubiegłym roku największy wzrost odnotowano w e-mailach zawierających niezidentyfikowane wcześniej złośliwe oprogramowanie: 221%. Wśród znanych złośliwych programów usługi bezpieczeństwa poczty e-mail zablokowały 3,3 miliona złośliwych plików, o 134% więcej niż w 2020 r. W przypadku phishingu zablokowano 16,5 miliona ataków, co stanowi wzrost o 138% w ujęciu rocznym. Liczba ataków phishingowych związanych z danymi uwierzytelniającymi wzrosła o 15% do 6,3 miliona przypadków.
Ransomware na uboczu
Jasną stroną wiadomości jest spadek liczby wykrytych programów ransomware. Według raportu rok do roku liczba wykrytych programów ransomware spadła o 43%, a autorzy zasugerowali, że spadek ten może mieć coś wspólnego z coraz bardziej ukierunkowanymi atakami ransomware. Ponadto firma Trend Micro poprawiła blokowanie niektórych z najpopularniejszych narzędzi partnerskich ransomware.
Oprócz oprogramowania ransomware, wykrywalność Business Email Compromise (BEC) również spadła o 11%, ale tylko w przypadku zagrożeń wykrytych za pomocą tradycyjnych narzędzi. Oparta na sztucznej inteligencji funkcja analizy stylu pisania firmy Trend Micro wykryła o 83% więcej zagrożeń BEC, co sugeruje, że oszuści stają się coraz bardziej wyrafinowani.
Dla firmy Trend Micro jest to wyraźna wskazówka, że poczta e-mail jest nadal najpopularniejszym wektorem ataków dla cyberprzestępców atakujących punkty końcowe na całym świecie.
„Każdego roku obserwujemy innowacje w krajobrazie zagrożeń i ewolucję powierzchni ataków dla przedsiębiorstw, ale co roku poczta e-mail pozostaje jednym z głównych zagrożeń dla organizacji” — powiedział Jon Clay, wiceprezes firmy Threat Intelligence Company.
„Najlepszym sposobem dla obrońców na złagodzenie tego ryzyka jest przyjęcie podejścia opartego na platformie, rzucającego światło na zagrożenia i zapewniającego usprawnione zapobieganie, wykrywanie i reagowanie bez ograniczeń”.