Zix публікує звіт про глобальні загрози за середину 2021 року. Загрози електронної пошти зростають: лише за перше півріччя Zix помістило на карантин 2,9 мільярда електронних листів.
Корпорація Zix, провідний постачальник хмарних рішень для безпеки електронної пошти, продуктивності та відповідності нормативним вимогам, публікує звіт про глобальні загрози за середину 2021 року. Двічі на рік дослідники Zix представляють свої оцінки поточної загрози та ситуації з безпекою в поєднанні з оглядом поточних розробок у техніці атак і порадами для компаній щодо запобігання.
Кіберзлочинність стрімко зростає
«Кіберзлочинність продовжуватиме стрімко зростати у 2021 році. Мабуть, найважливіший висновок цієї розробки полягає в тому, що мисливці за загрозами є важливими», — сказав Трой Гілл, менеджер із досліджень у Zix. «Компанії не можуть чекати, поки про потенційні загрози стане відомо. Вам також потрібно бути проактивним у виявленні інцидентів безпеки, які автоматизовані інструменти можуть не побачити. У другій половині 2021 року ми продовжимо боротися з фішингом, компрометацією бізнес-електронної пошти (BEC) і дедалі складнішими атаками програм-вимагачів, а також зростаючими вимогами викупу за оприлюднення зламаних даних».
Звіт про глобальні загрози за середину 2021 року показує, що зловмисники все частіше використовують нові методи. Ось найпоширеніші методи та стисло найважливіші цифри:
Фішингові атаки на замовлення зростають
Загалом було перехоплено 29,7 мільйонів фішингових електронних листів Living off the Land (LOtL) (Зображення: Zix).
Кількість фішингових атак у порівнянні з першим кварталом не тільки зростає, а й стають більш витонченими. Використовуючи Captcha та реальні дані веб-сертифікатів, зловмисники перехитрують служби сканування та націлюються на окремих користувачів. Серед іншого, для заманювання користувачів використовували підроблені посилання на такі популярні сайти, як Spotify і DocuSign.
Нові тенденції атак
Кількість загроз електронною поштою також зростає в першій половині 2021 року: після того, як атаки на електронну пошту спочатку ослабли протягом перших п’яти місяців, у червні вони знову різко зросли. Загалом Zix помістило в карантин 2,9 мільярда електронних листів. Атаки через шкідливі посилання (URL-адреси) і вкладення також стабільно зростали в першій половині року.
Атаки BEC (Business Email Compromise) стають найпоширенішою тактикою
За словами Zix, компанії, зокрема, найбільш вразливі до атак BEC і тому є основною ціллю зловмисників. Хакери спочатку спостерігають за комунікаціями на зламаному обліковому записі. Лише на наступному кроці вони надсилають індивідуально підібрані повідомлення, щоб викрасти фінансову інформацію або отримати доступ до даних.
Повний звіт Zix про глобальну загрозу за середину 2021 року доступний онлайн для безкоштовного завантаження.
Більше на Zixcorp.com
Про корпорацію Zix
Корпорація Zix (Zix) є лідером у галузі безпеки електронної пошти, продуктивності та відповідності вимогам. Zix довіряють важливі медичні, фінансові та державні установи по всьому світу. Компанія пропонує прості у використанні рішення для шифрування електронної пошти та запобігання втраті даних, розширеного захисту від загроз та уніфікованого архівування інформації. Зосереджуючись на захисті внутрішніх корпоративних комунікацій, Zix дозволяє своїм клієнтам краще захищати свої дані та відповідати вимогам відповідності.