Ang bilang ng mga banta sa seguridad na dumarating sa pamamagitan ng email ay muling lumalaki, ayon sa bagong pananaliksik mula sa Trend Micro.
Ang pinakabagong ulat ng kumpanya, batay sa data mula sa mga produktong pandagdag sa katutubong proteksyon kasama ng mga platform gaya ng Microsoft 365 at Google Workspace, ay nagsasabing mahigit 33.6 milyong naka-block na banta sa email sa cloud ang na-block noong 2021 – isang 101% na pagtaas kumpara sa nakaraang taon.
Noong nakaraang taon, ang pinakamalaking pag-akyat ay naobserbahan para sa mga email na nagdadala ng hindi pa nakikilalang malware - 221%. Kabilang sa mga kilalang malware, na-block ng mga serbisyo sa seguridad ng email ang 3.3 milyong malisyosong file, 134% na higit pa kumpara noong 2020. Para sa phishing, 16.5 milyong pag-atake ang na-block, na kumakatawan sa isang 138% na pagtaas taon-taon. Ang mga pag-atake ng kredensyal na phishing ay tumaas ng 15%, sa 6.3 milyong mga pagkakataon.
Ang ransomware ay bumababa
Ang silver lining sa balita ay ang pagbaba ng ransomware detection. Taun-taon, bumaba ng 43% ang bilang ng natukoy na ransomware, ayon sa ulat, kung saan ang mga may-akda ay nagmumungkahi na ang pagbaba ay maaaring may kinalaman sa mga pag-atake ng ransomware na nagiging mas naka-target. Higit pa rito, ang Trend Micro ay naging mas mahusay sa pagharang sa ilan sa mga mas sikat na ransomware affiliate tool, sinabi nito
Bukod sa ransomware, bumaba rin ng 11% ang business email compromise (BEC) detection, ngunit para lamang sa mga banta na nakita sa tulong ng mga tradisyunal na tool. Ang feature na pagsusuri ng istilo ng pagsulat na pinapagana ng AI ng Trend Micro ay nakatulong sa pagtukoy ng 83% higit pang mga banta sa BEC, na nagmumungkahi na ang mga scammer ay maaaring maging mas sopistikado.
Para sa Trend Micro, ito ay isang malinaw na indikasyon na ang email ay patuloy na pinakasikat na vector ng pag-atake para sa mga banta ng aktor na nagta-target ng mga endpoint saanman.
"Bawat taon nakikita namin ang pagbabago sa landscape ng pagbabanta at isang ebolusyon ng corporate attack surface, ngunit bawat taon ang email ay nananatiling isang malaking banta sa mga organisasyon," sabi ni Jon Clay, ang vice president ng kumpanya ng threat intelligence.
"Ang pinakamahusay na pagbaril sa mga tagapagtanggol sa pagbawas sa mga panganib na ito ay sa pamamagitan ng paggamit ng isang platform-based na diskarte, upang magbigay ng isang malakas na liwanag sa mga pagbabanta at maghatid ng streamlined na pag-iwas, pagtuklas at pagtugon nang walang limitasyon."