Броят на заплахите за сигурността, идващи чрез имейл, нараства отново, според ново проучване на Trend Micro.
Последният доклад на компанията, базиран на данни от продукти, които допълват естествената защита заедно с платформи като Microsoft 365 и Google Workspace, казва, че повече от 33.6 милиона блокирани облачни имейл заплахи са били блокирани през 2021 г. – 101% увеличение в сравнение с предходната година.
Миналата година най-голям скок се наблюдава при имейли, носещи неидентифициран досега зловреден софтуер – 221%. Сред известния злонамерен софтуер услугите за сигурност на електронната поща блокираха 3.3 милиона злонамерени файла, 134% повече в сравнение с 2020 г. За фишинг бяха блокирани 16.5 милиона атаки, което представлява 138% увеличение на годишна база. Фишинг атаките с идентификационни данни са нараснали с 15%, до 6.3 милиона случая.
Рансъмуерът намалява
Сребърната подплата в новините е спадът в откриването на ransomware. На годишна база броят на откритите ransomware спада с 43%, се посочва в доклада, като авторите предполагат, че спадът може да има нещо общо с атаките на ransomware, които стават по-целенасочени. Освен това Trend Micro стана по-добър в блокирането на някои от по-популярните партньорски инструменти за ransomware, се казва в него
Като оставим настрана Ransomware, откриванията за компрометиране на бизнес имейл (BEC) също са намалели с 11%, но само за заплахите, открити с помощта на традиционни инструменти. Задвижваната от AI функция за анализ на стила на писане на Trend Micro помогна за откриването на 83% повече BEC заплахи, което предполага, че измамниците може да стават все по-сложни.
За Trend Micro това е ясна индикация, че имейлът продължава да бъде най-популярният вектор за атака за заплахи, насочени към крайни точки навсякъде.
„Всяка година виждаме иновации в ландшафта на заплахите и еволюция на повърхността на корпоративните атаки, но всяка година имейлите остават основна заплаха за организациите“, каза Джон Клей, вицепрезидент на компанията за разузнаване на заплахи.
„Най-добрият шанс, който защитниците имат за смекчаване на тези рискове, е чрез възприемане на подход, базиран на платформа, за хвърляне на силна светлина върху заплахите и осигуряване на рационализирана превенция, откриване и реагиране без ограничения.“