Sigurnosne mjere ne uspijevaju držati korak sa rastućim napadima putem e-pošte

By Damjan
Novosti

Organizacije moraju ponovo procijeniti svoju sigurnost e-pošte jer incidenti nastavljaju da eskaliraju, što dovodi do finansijskih gubitaka.

Ključni nalazi otkrivaju značajan porast napada putem e-pošte, pri čemu mnogi uspješno zaobilaze standardne sigurnosne protokole i ciljaju ranjive sektore. Kompromis poslovne e-pošte, phishing i sofisticirane taktike društvenog inženjeringa nastavljaju da se razvijaju, iskorištavajući nedostatke u sigurnosnim mjerama.

Napadi e-pošte skočili u cloud-u 293%

Acronis | Acronis H1 2024 Cyberthreats izvještaj | avgust 2024

  • Napadi e-pošte porasli su za 293% u prvoj polovini 2024. godine u odnosu na isti period 2023. godine.

  • Porast obima e-pošte poklopio se sa porastom od 47% u napadima na e-poštu koji ciljaju organizacije.

Malware-as-a-Service i Ransomware-as-a-Service snižavaju barijere za cyber kriminalce

Darktrace | Prvih 6: Polugodišnji izvještaj o prijetnjama 2024 | avgust 2024

  • Istraživači su otkrili 17,8 miliona phishing poruka e-pošte u svojoj floti korisnika između 21. decembra 2023. i 5. jula 2024. Alarmantno je da je 62% ovih e-poruka uspješno zaobišlo provjere autentičnosti, izvještavanja i usklađenosti poruka na domeni (DMARC), koje su industrijski protokol dizajniran za zaštitu domena e-pošte od neovlaštenog korištenja, a 56% je prošlo kroz sve postojeće sigurnosne slojeve.

Cyber kriminalci iskorištavaju usluge dijeljenja datoteka kako bi unaprijedili phishing napade

Abnormalna sigurnost | Izvještaj o prijetnjama za drugo polugodište 2024 | avgust 2024

  • Kompromisni napadi poslovne e-pošte (BEC) porasli su za više od 50% u prošloj godini, a napadi na manje organizacije skočili su za skoro 60% u posljednjoj polovini.

  • Građevinske i inženjerske firme, kao i trgovci na malo i proizvođači robe široke potrošnje, bili su najranjiviji na napade kompromitacije e-pošte dobavljača (VEC), pri čemu je 70% organizacija primilo barem jedan VEC napad u prvoj polovini godine.

56% odšteta za cyber osiguranje potiče iz e-pošte

Koalicija | Izvještaj o cyber zahtjevima za 2024. | april 2024

  • 56% svih potraživanja u 2023. je rezultat prevare u transferu sredstava (FTF) ili kompromisa poslovne e-pošte (BEC), naglašavajući važnost sigurnosti e-pošte kao kritičnog aspekta upravljanja cyber rizikom.

Sigurni pristupnici e-pošte bore se da održe korak sa sofisticiranim phishing kampanjama

Cofense | Godišnji izvještaj o stanju sigurnosti e-pošte za 2024. | februar 2024

  • U 2023., zlonamjerne prijetnje e-poštom koje zaobilaze sigurne mrežne prolaze (SEG) porasle su za više od 100%.

  • U izvještaju se ističe da e-pošta ostaje primarni vektor napada za cyber kriminal, s tim da 90% kršenja podataka potiče od phishing napada usmjerenih na zaposlenike.

  • Zdravstvo i finansije su i dalje najviše ciljane industrije – povećanje broja zlonamjernih e-poruka zaobilazeći SEG u tim industrijama za 84,5% odnosno 118%.

Čiste veze i sofisticirane prevare obilježavaju novu eru u napadima putem e-pošte

VIPRE Security | Sigurnost e-pošte u 2024.: Stručni pogled na prijetnje zasnovane na e-pošti | februar 2024

  • Analiza 7 milijardi e-poruka pokazuje da čiste veze obmanjuju korisnike, zlonamjerni EML prilozi su se povećali 10 puta u četvrtom kvartalu, a napadi društvenog inženjeringa su na vrhuncu svih vremena.

  • Kada je u pitanju phishing, 71% e-mailova i dalje koristi linkove kao svoj primarni mamac. Prilozi se pojavljuju u 22% slučajeva, a preostalih 7% pripisuje se ugrađenim QR kodovima ili gušenju.

Razumijevanje motivacije zaposlenih iza rizičnih radnji

Proofpoint | Izvještaj o stanju fiša | februar 2024

  • Manje organizacija prijavilo je pokušaje prevare putem e-pošte na globalnom nivou, ali obim napada je porastao u zemljama kao što su Japan (35% povećanje u odnosu na prethodnu godinu), Južna Koreja (+31%) i UAE (+29%).

  • Proofpoint detektuje u prosjeku 66 miliona ciljanih BEC napada svakog mjeseca.

Organizacije moraju promijeniti brzinu u svom pristupu sigurnosti e-pošte

Egress | Izvještaj o sigurnosnim rizicima e-pošte | januara 2024

  • Sigurnosni rizici e-pošte ostaju visoki s 94% organizacija koje su imale incidente u posljednjih 12 mjeseci.

  • Lideri zauzimaju oštar stav prema zaposlenima uhvaćenim phishing napadima sa negativnim ishodima za uključene ljude koji se dešavaju u 74% kompanija.

  • U incidentima sa izlaznom e-poštom, 67% ljudi je bilo disciplinski kažnjeno, otpušteno ili je odlučilo da napusti organizaciju. Discipliniranje zaposlenih je najčešći rezultat, uočen u 51% organizacija.

Izvor:Help Net Security

Recent Articles

spot_img

Related Stories

Novosti

Google dodaje višeslojne odbrane kako bi zaštitio GenAI od napada putem prompt injection tehnika

Novosti

Scattered Spider iza cyber napada na M&S i Co-op, šteta i do 592 miliona dolara

Novosti

Ko čuva AI? Čak i sigurnosni timovi zaobilaze nadzor

Novosti

Ukradeni podaci iz Chain IQ-a i UBS-a u ransomware napadu

Novosti

Hakeri pristupili starim sistemima u sajber napadu na Opštinu Oksford

Novosti

AI Indeks 2025: Šta se mijenja i zašto je to važno

© Copyright - Kiber.ba