Спам заполоняет почту: станет лишь хуже, и мы бессильны что-либо с этим сделать

Пользователи Apple сталкиваются с новыми угрозами безопасности из-за взлома USB-компонента Пользователи Apple сталкиваются с новыми угрозами безопасности из-за взлома USB-компонента

Обзор безопасности от компании VIPRE

  • Анализ 7,2 миллиарда электронных писем выявил тревожные тенденции
  • 90% всех писем классифицированы как спам, США — крупнейший источник
  • Основные угрозы на 2025 год — фишинг с использованием QR-кодов и дипфейки

В 2024 году VIPRE обработала 7,2 миллиарда писем и обнаружила 858 миллионов спам-сообщений. Большинство из них были отмечены из-за содержания или ссылок внутри.

Последнее исследование угроз безопасности электронной почты показало, что более 90% писем, идентифицированных как спам, содержали нежелательные коммерческие сообщения и фишинг, обходящий фильтры безопасных провайдеров.

Реклама

США является лидером среди стран-отправителей спама, за которыми следуют Великобритания, Швейцария и Швеция.

Рост множества угроз: малспам и фишинг

В цифровую эпоху количество спама возросло до огромных масштабов, и бизнесы получили миллиарды спам-писем в 2024 году. Малспам, или вредоносный спам, остается значительной угрозой.

В начале 2024 года 78% малспама использовали вложения, во втором квартале этот показатель переместился к 86% с использованием ссылок. В конце года снова преобладали вложения в формате PDF, DOCX и XLSX как основные носители вредоносного программного обеспечения.

Ссылки оставались популярным инструментом фишинга; переадресация URL составляла 51% всех попыток. Использование QR-кодов в фишинг-рассылках выросло существенно, от начального 1% в начале года до 12% в конце.

VIPRE обнаружила, что 70% всех мошеннических писем используют маскировку под письма от генеральных директоров и других высших руководителей. Основные цели таких спам-писем — производственный сектор, энергетика, ритейл, здравоохранение и государственные учреждения. Microsoft является самой подделываемой маркой, за ней следуют DocuSign, Apple и Google.

Меры по защите от угроз

Для противодействия этим угрозам организации должны использовать многоуровневый подход к безопасности электронной почты. Внедрение протоколов аутентификации сообщений и инвестирование в инструменты обнаружения на базе ИИ обеспечат защиту в реальном времени от новых угроз. Обязательное использование многофакторной аутентификации позволит значительно повысить уровень безопасности.

На серверной стороне следует развернуть системы анализа поведения и защиты конечных точек, чтобы предотвращать подозрительные сообщения и вредоносные программы. Эти действия помогут компаниям преодолеть трудности, связанные с новыми формами киберугроз.

Источник: TechRadar

Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама