Обзор безопасности от компании VIPRE
- Анализ 7,2 миллиарда электронных писем выявил тревожные тенденции
- 90% всех писем классифицированы как спам, США — крупнейший источник
- Основные угрозы на 2025 год — фишинг с использованием QR-кодов и дипфейки
В 2024 году VIPRE обработала 7,2 миллиарда писем и обнаружила 858 миллионов спам-сообщений. Большинство из них были отмечены из-за содержания или ссылок внутри.
Последнее исследование угроз безопасности электронной почты показало, что более 90% писем, идентифицированных как спам, содержали нежелательные коммерческие сообщения и фишинг, обходящий фильтры безопасных провайдеров.
США является лидером среди стран-отправителей спама, за которыми следуют Великобритания, Швейцария и Швеция.
Рост множества угроз: малспам и фишинг
В цифровую эпоху количество спама возросло до огромных масштабов, и бизнесы получили миллиарды спам-писем в 2024 году. Малспам, или вредоносный спам, остается значительной угрозой.
В начале 2024 года 78% малспама использовали вложения, во втором квартале этот показатель переместился к 86% с использованием ссылок. В конце года снова преобладали вложения в формате PDF, DOCX и XLSX как основные носители вредоносного программного обеспечения.
Ссылки оставались популярным инструментом фишинга; переадресация URL составляла 51% всех попыток. Использование QR-кодов в фишинг-рассылках выросло существенно, от начального 1% в начале года до 12% в конце.
VIPRE обнаружила, что 70% всех мошеннических писем используют маскировку под письма от генеральных директоров и других высших руководителей. Основные цели таких спам-писем — производственный сектор, энергетика, ритейл, здравоохранение и государственные учреждения. Microsoft является самой подделываемой маркой, за ней следуют DocuSign, Apple и Google.
Меры по защите от угроз
Для противодействия этим угрозам организации должны использовать многоуровневый подход к безопасности электронной почты. Внедрение протоколов аутентификации сообщений и инвестирование в инструменты обнаружения на базе ИИ обеспечат защиту в реальном времени от новых угроз. Обязательное использование многофакторной аутентификации позволит значительно повысить уровень безопасности.
На серверной стороне следует развернуть системы анализа поведения и защиты конечных точек, чтобы предотвращать подозрительные сообщения и вредоносные программы. Эти действия помогут компаниям преодолеть трудности, связанные с новыми формами киберугроз.
Источник: TechRadar