Минулого року хмарна система безпеки електронної пошти Trend Micro заблокувала 33,6 мільйона атак. У результаті загрози електронною поштою зросли більш ніж на 100 відсотків у порівнянні з минулим роком, залишаючись головною загрозою атак, з якою стикаються організації.
Компанія Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, змогла заблокувати понад 2021 мільйона електронних загроз у хмарних системах у 33,6 році. Загалом відбулося зростання понад 100 відсотків порівняно з попереднім роком. Значне зростання кількості атак свідчить про те, що електронні листи все ще залишаються основним шлюзом для кібератак.
Реальні дані оцінені
Ці дані збиралися протягом 2021 року з продуктів безпеки, які доповнюють вбудований захист на платформах для співпраці, таких як Microsoft 365 і Google Workspace.
Позитивним моментом є те, що виявлення програм-вимагачів скоротилося на 43 відсотки порівняно з минулим роком. Це може бути пов’язано з тим, що зловмисники вживають все більш цілеспрямованих дій проти вибраних компаній і надсилають менше спам-повідомлень великій кількості одержувачів. Крім того, кіберзлочинці все частіше використовують фішинг, щоб спочатку отримати доступ до мережі компанії своїх жертв без негайного шифрування чи крадіжки їхніх даних. Натомість ці доступи потім продаються як пропозиції «Доступ як послуга» в цифровому підпіллі. Крім того, покращення блокування певних афілійованих інструментів програм-вимагачів рішеннями безпеки, які вже є на шлюзі електронної пошти, може сприяти розвитку.
Компроміс ділової електронної пошти – BCE зростає
Кількість виявлених загроз компрометації бізнес-електронної пошти (BEC) також зменшилася на 11 відсотків порівняно з попереднім роком. Навпаки, кількість атак BEC, виявлених за допомогою аналізу стилю письма Trend Micro на основі штучного інтелекту, зросла на 83 відсотки, що свідчить про те, що спроби шахрайства стають все більш витонченими.
🔎 Звіт про загрозу безпеці хмарного додатка (Зображення: Trend Micro).
Інші результати дослідження
- Працівники гібридних моделей роботи залишаються популярною цільовою групою: 16,5 мільйонів ідентифікованих і заблокованих фішингових атак становлять збільшення на 138 відсотків.
- Фішинг все ще залишається основним засобом атаки: 6,3 мільйона фішингових атак на дані доступу (фішинг облікових даних) показують зростання на 15 відсотків.
- Збільшення як відомого, так і невідомого зловмисного програмного забезпечення: виявлено 3,3 мільйона шкідливих файлів, у тому числі на 134 відсотки більше відомого зловмисного програмного забезпечення та на 221 відсоток — невідомого зловмисного програмного забезпечення.
«Незалежно від того, наскільки змінюється поведінка зловмисників, електронна пошта залишається шлюзом номер один, незважаючи на вдосконалені технології та навчання співробітників. Зловмисники просто більш цілеспрямовані та більш особисті у своєму підході до жертв», — пояснює Річард Вернер, бізнес-консультант Trend Micro. «Для ефективного пом’якшення цього ризику компанії повинні вибрати підхід до платформи, який консолідує інформацію з різних областей ІТ-інфраструктури та пропонує повний пакет виявлення, захисту та протидії».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.