More

    Sigurnosne mjere ne uspijevaju držati korak sa rastućim napadima putem e-pošte

    Organizacije moraju ponovo procijeniti svoju sigurnost e-pošte jer incidenti nastavljaju da eskaliraju, što dovodi do finansijskih gubitaka.

    Ključni nalazi otkrivaju značajan porast napada putem e-pošte, pri čemu mnogi uspješno zaobilaze standardne sigurnosne protokole i ciljaju ranjive sektore. Kompromis poslovne e-pošte, phishing i sofisticirane taktike društvenog inženjeringa nastavljaju da se razvijaju, iskorištavajući nedostatke u sigurnosnim mjerama.

    Napadi e-pošte skočili u cloud-u 293%

    Acronis | Acronis H1 2024 Cyberthreats izvještaj | avgust 2024

    • Napadi e-pošte porasli su za 293% u prvoj polovini 2024. godine u odnosu na isti period 2023. godine.

    • Porast obima e-pošte poklopio se sa porastom od 47% u napadima na e-poštu koji ciljaju organizacije.

    Malware-as-a-Service i Ransomware-as-a-Service snižavaju barijere za cyber kriminalce

    Darktrace | Prvih 6: Polugodišnji izvještaj o prijetnjama 2024 | avgust 2024

    • Istraživači su otkrili 17,8 miliona phishing poruka e-pošte u svojoj floti korisnika između 21. decembra 2023. i 5. jula 2024. Alarmantno je da je 62% ovih e-poruka uspješno zaobišlo provjere autentičnosti, izvještavanja i usklađenosti poruka na domeni (DMARC), koje su industrijski protokol dizajniran za zaštitu domena e-pošte od neovlaštenog korištenja, a 56% je prošlo kroz sve postojeće sigurnosne slojeve.

    Cyber kriminalci iskorištavaju usluge dijeljenja datoteka kako bi unaprijedili phishing napade

    Abnormalna sigurnost | Izvještaj o prijetnjama za drugo polugodište 2024 | avgust 2024

    • Kompromisni napadi poslovne e-pošte (BEC) porasli su za više od 50% u prošloj godini, a napadi na manje organizacije skočili su za skoro 60% u posljednjoj polovini.

    • Građevinske i inženjerske firme, kao i trgovci na malo i proizvođači robe široke potrošnje, bili su najranjiviji na napade kompromitacije e-pošte dobavljača (VEC), pri čemu je 70% organizacija primilo barem jedan VEC napad u prvoj polovini godine.

    56% odšteta za cyber osiguranje potiče iz e-pošte

    Koalicija | Izvještaj o cyber zahtjevima za 2024. | april 2024

    • 56% svih potraživanja u 2023. je rezultat prevare u transferu sredstava (FTF) ili kompromisa poslovne e-pošte (BEC), naglašavajući važnost sigurnosti e-pošte kao kritičnog aspekta upravljanja cyber rizikom.

    Sigurni pristupnici e-pošte bore se da održe korak sa sofisticiranim phishing kampanjama

    Cofense | Godišnji izvještaj o stanju sigurnosti e-pošte za 2024. | februar 2024

    • U 2023., zlonamjerne prijetnje e-poštom koje zaobilaze sigurne mrežne prolaze (SEG) porasle su za više od 100%.

    • U izvještaju se ističe da e-pošta ostaje primarni vektor napada za cyber kriminal, s tim da 90% kršenja podataka potiče od phishing napada usmjerenih na zaposlenike.

    • Zdravstvo i finansije su i dalje najviše ciljane industrije – povećanje broja zlonamjernih e-poruka zaobilazeći SEG u tim industrijama za 84,5% odnosno 118%.

    Čiste veze i sofisticirane prevare obilježavaju novu eru u napadima putem e-pošte

    VIPRE Security | Sigurnost e-pošte u 2024.: Stručni pogled na prijetnje zasnovane na e-pošti | februar 2024

    • Analiza 7 milijardi e-poruka pokazuje da čiste veze obmanjuju korisnike, zlonamjerni EML prilozi su se povećali 10 puta u četvrtom kvartalu, a napadi društvenog inženjeringa su na vrhuncu svih vremena.

    • Kada je u pitanju phishing, 71% e-mailova i dalje koristi linkove kao svoj primarni mamac. Prilozi se pojavljuju u 22% slučajeva, a preostalih 7% pripisuje se ugrađenim QR kodovima ili gušenju.

    Razumijevanje motivacije zaposlenih iza rizičnih radnji

    Proofpoint | Izvještaj o stanju fiša | februar 2024

    • Manje organizacija prijavilo je pokušaje prevare putem e-pošte na globalnom nivou, ali obim napada je porastao u zemljama kao što su Japan (35% povećanje u odnosu na prethodnu godinu), Južna Koreja (+31%) i UAE (+29%).

    • Proofpoint detektuje u prosjeku 66 miliona ciljanih BEC napada svakog mjeseca.

    Organizacije moraju promijeniti brzinu u svom pristupu sigurnosti e-pošte

    Egress | Izvještaj o sigurnosnim rizicima e-pošte | januara 2024

    • Sigurnosni rizici e-pošte ostaju visoki s 94% organizacija koje su imale incidente u posljednjih 12 mjeseci.

    • Lideri zauzimaju oštar stav prema zaposlenima uhvaćenim phishing napadima sa negativnim ishodima za uključene ljude koji se dešavaju u 74% kompanija.

    • U incidentima sa izlaznom e-poštom, 67% ljudi je bilo disciplinski kažnjeno, otpušteno ili je odlučilo da napusti organizaciju. Discipliniranje zaposlenih je najčešći rezultat, uočen u 51% organizacija.

    Izvor:Help Net Security

    Recent Articles

    spot_img

    Related Stories