Trend Micro жаңа зерттеулеріне сәйкес электрондық пошта арқылы келетін қауіпсіздік қатерлерінің саны тағы да өсуде.
Microsoft 365 және Google Workspace сияқты платформалармен бірге жергілікті қорғанысты толықтыратын өнімдер деректеріне негізделген компанияның соңғы есебінде 33.6 жылы 2021 миллионнан астам бұғатталған бұлттық электрондық пошта қатерлері бұғатталғанын айтады, бұл өткен жылмен салыстырғанда 101%-ға өсті.
Өткен жылы ең үлкен өсім бұрын анықталмаған зиянды бағдарламалары бар электрондық пошталарда байқалды – 221%. Белгілі зиянды бағдарламалардың ішінде электрондық поштаның қауіпсіздік қызметтері 3.3 миллион зиянды файлдарды бұғаттады, бұл 134 жылмен салыстырғанда 2020%-ға көп. Фишинг үшін 16.5 миллион шабуыл бұғатталды, бұл бір жылмен салыстырғанда 138%-ға өсті. Тіркелгі деректерінің фишингтік шабуылдары 15%-ға өсіп, 6.3 миллион данаға жетті.
Ransomware азаюда
Жаңалықтардағы күміс астар - төлемдік бағдарламаны анықтаудың төмендеуі. Жыл сайын анықталған төлемдік бағдарламалық қамтамасыз ету саны 43%-ға төмендеді, деп хабарлайды авторлар бұл төмендеу төлемдік бағдарламалық қамтамасыз ету шабуылдарының мақсатты бола түсуіне байланысты болуы мүмкін деп болжайды. Сонымен қатар, Trend Micro кейбір танымал төлем бағдарламалық құралының серіктестік құралдарын блоктауда жақсырақ болды, деді ол.
Төлемді бағдарламалық қамтамасыз етуді қоспағанда, іскерлік электрондық поштаның бұзылуын (BEC) анықтау да 11% төмендеді, бірақ тек дәстүрлі құралдардың көмегімен анықталған қауіптер үшін. Trend Micro компаниясының AI-мен жұмыс істейтін жазу стилін талдау мүмкіндігі 83% көбірек BEC қауіптерін анықтауға көмектесті, бұл алаяқтардың күрделірек болуы мүмкін екенін көрсетеді.
Trend Micro үшін бұл электрондық пошта барлық жерде соңғы нүктелерге бағытталған қауіп-қатер субъектілері үшін ең танымал шабуыл векторы болып қала беретінінің айқын көрсеткіші.
«Жыл сайын біз қауіп-қатер ландшафтындағы инновацияларды және корпоративтік шабуыл бетінің эволюциясын байқаймыз, бірақ жыл сайын электрондық пошта ұйымдар үшін негізгі қауіп болып қала береді», - деді Джон Клэй, компанияның қауіп барлау жөніндегі вице-президенті.
«Осы қауіптерді жеңілдету үшін ең жақсы ату қорғаушылары платформаға негізделген тәсілді қолдану, қауіптерге күшті жарық түсіру және шектеусіз жеңілдетілген алдын алу, анықтау және жауап беру болып табылады».