Ο αριθμός των απειλών ασφαλείας που έρχονται μέσω email αυξάνεται για άλλη μια φορά, σύμφωνα με νέα έρευνα της Trend Micro.
Η τελευταία έκθεση της εταιρείας, βασισμένη σε δεδομένα από προϊόντα που συμπληρώνουν την εγγενή προστασία μαζί με πλατφόρμες όπως το Microsoft 365 και το Google Workspace, αναφέρει ότι περισσότερες από 33.6 εκατομμύρια αποκλεισμένες απειλές ηλεκτρονικού ταχυδρομείου cloud αποκλείστηκαν το 2021 – αύξηση 101% σε σύγκριση με το προηγούμενο έτος.
Πέρυσι, η μεγαλύτερη άνοδος παρατηρήθηκε για τα email που έφεραν προηγουμένως άγνωστο κακόβουλο λογισμικό – 221%. Μεταξύ των γνωστών κακόβουλων προγραμμάτων, οι υπηρεσίες ασφαλείας email απέκλεισαν 3.3 εκατομμύρια κακόβουλα αρχεία, 134% περισσότερα σε σύγκριση με το 2020. Για το ηλεκτρονικό ψάρεμα, αποκλείστηκαν 16.5 εκατομμύρια επιθέσεις, που αντιπροσωπεύει αύξηση 138% από έτος σε έτος. Οι επιθέσεις phishing διαπιστευτηρίων αυξήθηκαν κατά 15%, σε 6.3 εκατομμύρια περιπτώσεις.
Ransomware σε παρακμή
Η ασημένια επένδυση στις ειδήσεις είναι η μείωση των ανιχνεύσεων ransomware. Κάθε χρόνο, ο αριθμός των ανιχνευθέντων ransomware μειώθηκε κατά 43%, αναφέρει η έκθεση, με τους συγγραφείς να προτείνουν ότι η πτώση μπορεί να έχει κάποια σχέση με τις επιθέσεις ransomware που γίνονται πιο στοχευμένες. Επιπλέον, η Trend Micro έγινε καλύτερη στο να μπλοκάρει μερικά από τα πιο δημοφιλή εργαλεία συνεργατών ransomware, είπε.
Εκτός από το ransomware, οι ανιχνεύσεις συμβιβασμού για επιχειρηματικά email (BEC) μειώθηκαν επίσης κατά 11%, αλλά μόνο για τις απειλές που ανιχνεύθηκαν με τη βοήθεια παραδοσιακών εργαλείων. Η δυνατότητα ανάλυσης στυλ γραφής με τεχνητή νοημοσύνη της Trend Micro βοήθησε στον εντοπισμό 83% περισσότερων απειλών BEC, υποδηλώνοντας ότι οι απατεώνες μπορεί να γίνονται πιο εξελιγμένοι.
Για την Trend Micro, αυτή είναι μια σαφής ένδειξη ότι το ηλεκτρονικό ταχυδρομείο εξακολουθεί να είναι ο πιο δημοφιλής φορέας επίθεσης για τους παράγοντες απειλών που στοχεύουν τελικά σημεία παντού.
«Κάθε χρόνο βλέπουμε καινοτομία στο τοπίο των απειλών και μια εξέλιξη της επιφάνειας των εταιρικών επιθέσεων, αλλά κάθε χρόνο το email παραμένει μια σημαντική απειλή για τους οργανισμούς», δήλωσε ο Jon Clay, αντιπρόεδρος της εταιρείας για τις πληροφορίες απειλών.
«Οι καλύτεροι αμυντικοί βολής για τον μετριασμό αυτών των κινδύνων είναι να υιοθετήσουν μια προσέγγιση που βασίζεται σε πλατφόρμα, να ρίξουν ένα ισχυρό φως στις απειλές και να προσφέρουν βελτιστοποιημένη πρόληψη, ανίχνευση και απόκριση χωρίς όρια».