Согласно новому исследованию Trend Micro, число угроз безопасности, поступающих по электронной почте, снова растет.
В последнем отчете компании, основанном на данных продуктов, дополняющих встроенную защиту наряду с такими платформами, как Microsoft 365 и Google Workspace, говорится, что в 33.6 году было заблокировано более 2021 миллиона заблокированных облачных угроз электронной почты, что на 101% больше, чем в предыдущем году.
В прошлом году наибольший всплеск наблюдался для писем с ранее неизвестным вредоносным ПО — 221%. Среди известных вредоносных программ службы безопасности электронной почты заблокировали 3.3 миллиона вредоносных файлов, что на 134 % больше по сравнению с 2020 годом. Что касается фишинга, было заблокировано 16.5 миллиона атак, что на 138 % больше, чем в прошлом году. Атаки с фишингом учетных данных выросли на 15% до 6.3 млн случаев.
Программы-вымогатели на спаде
Положительным моментом в новостях является снижение количества обнаружений программ-вымогателей. В отчете говорится, что в годовом исчислении количество обнаруженных программ-вымогателей сократилось на 43%, и авторы предполагают, что это снижение может быть связано с тем, что атаки программ-вымогателей становятся более целенаправленными. Кроме того, Trend Micro стала лучше блокировать некоторые из наиболее популярных партнерских программ-вымогателей.
Помимо программ-вымогателей, обнаружение компрометации корпоративной электронной почты (BEC) также снизилось на 11%, но только для угроз, обнаруженных с помощью традиционных инструментов. Функция анализа стиля письма Trend Micro на основе искусственного интеллекта помогла обнаружить на 83 % больше угроз BEC, что позволяет предположить, что мошенники могут становиться все более изощренными.
Для Trend Micro это явный признак того, что электронная почта по-прежнему остается самым популярным вектором атак для злоумышленников, нацеленных на конечные точки повсюду.
«Каждый год мы видим инновации в ландшафте угроз и эволюцию поверхности корпоративных атак, но электронная почта каждый год остается серьезной угрозой для организаций, — сказал Джон Клей, вице-президент компании по анализу угроз.
«Лучшее, что могут сделать защитники для снижения этих рисков, — это использовать платформенный подход, чтобы пролить яркий свет на угрозы и обеспечить оптимизированное предотвращение, обнаружение и реагирование без ограничений».