Organizacije moraju ponovo procijeniti svoju sigurnost e-pošte jer incidenti nastavljaju da eskaliraju, što dovodi do finansijskih gubitaka.
Ključni nalazi otkrivaju značajan porast napada putem e-pošte, pri čemu mnogi uspješno zaobilaze standardne sigurnosne protokole i ciljaju ranjive sektore. Kompromis poslovne e-pošte, phishing i sofisticirane taktike društvenog inženjeringa nastavljaju da se razvijaju, iskorištavajući nedostatke u sigurnosnim mjerama.
Napadi e-pošte skočili u cloud-u 293%
Acronis | Acronis H1 2024 Cyberthreats izvještaj | avgust 2024
- Napadi e-pošte porasli su za 293% u prvoj polovini 2024. godine u odnosu na isti period 2023. godine.
- Porast obima e-pošte poklopio se sa porastom od 47% u napadima na e-poštu koji ciljaju organizacije.
Malware-as-a-Service i Ransomware-as-a-Service snižavaju barijere za cyber kriminalce
Darktrace | Prvih 6: Polugodišnji izvještaj o prijetnjama 2024 | avgust 2024
- Istraživači su otkrili 17,8 miliona phishing poruka e-pošte u svojoj floti korisnika između 21. decembra 2023. i 5. jula 2024. Alarmantno je da je 62% ovih e-poruka uspješno zaobišlo provjere autentičnosti, izvještavanja i usklađenosti poruka na domeni (DMARC), koje su industrijski protokol dizajniran za zaštitu domena e-pošte od neovlaštenog korištenja, a 56% je prošlo kroz sve postojeće sigurnosne slojeve.
Cyber kriminalci iskorištavaju usluge dijeljenja datoteka kako bi unaprijedili phishing napade
Abnormalna sigurnost | Izvještaj o prijetnjama za drugo polugodište 2024 | avgust 2024
- Kompromisni napadi poslovne e-pošte (BEC) porasli su za više od 50% u prošloj godini, a napadi na manje organizacije skočili su za skoro 60% u posljednjoj polovini.
- Građevinske i inženjerske firme, kao i trgovci na malo i proizvođači robe široke potrošnje, bili su najranjiviji na napade kompromitacije e-pošte dobavljača (VEC), pri čemu je 70% organizacija primilo barem jedan VEC napad u prvoj polovini godine.
56% odšteta za cyber osiguranje potiče iz e-pošte
Koalicija | Izvještaj o cyber zahtjevima za 2024. | april 2024
- 56% svih potraživanja u 2023. je rezultat prevare u transferu sredstava (FTF) ili kompromisa poslovne e-pošte (BEC), naglašavajući važnost sigurnosti e-pošte kao kritičnog aspekta upravljanja cyber rizikom.
Sigurni pristupnici e-pošte bore se da održe korak sa sofisticiranim phishing kampanjama
Cofense | Godišnji izvještaj o stanju sigurnosti e-pošte za 2024. | februar 2024
- U 2023., zlonamjerne prijetnje e-poštom koje zaobilaze sigurne mrežne prolaze (SEG) porasle su za više od 100%.
- U izvještaju se ističe da e-pošta ostaje primarni vektor napada za cyber kriminal, s tim da 90% kršenja podataka potiče od phishing napada usmjerenih na zaposlenike.
- Zdravstvo i finansije su i dalje najviše ciljane industrije – povećanje broja zlonamjernih e-poruka zaobilazeći SEG u tim industrijama za 84,5% odnosno 118%.
Čiste veze i sofisticirane prevare obilježavaju novu eru u napadima putem e-pošte
VIPRE Security | Sigurnost e-pošte u 2024.: Stručni pogled na prijetnje zasnovane na e-pošti | februar 2024
- Analiza 7 milijardi e-poruka pokazuje da čiste veze obmanjuju korisnike, zlonamjerni EML prilozi su se povećali 10 puta u četvrtom kvartalu, a napadi društvenog inženjeringa su na vrhuncu svih vremena.
- Kada je u pitanju phishing, 71% e-mailova i dalje koristi linkove kao svoj primarni mamac. Prilozi se pojavljuju u 22% slučajeva, a preostalih 7% pripisuje se ugrađenim QR kodovima ili gušenju.
Razumijevanje motivacije zaposlenih iza rizičnih radnji
Proofpoint | Izvještaj o stanju fiša | februar 2024
- Manje organizacija prijavilo je pokušaje prevare putem e-pošte na globalnom nivou, ali obim napada je porastao u zemljama kao što su Japan (35% povećanje u odnosu na prethodnu godinu), Južna Koreja (+31%) i UAE (+29%).
- Proofpoint detektuje u prosjeku 66 miliona ciljanih BEC napada svakog mjeseca.
Organizacije moraju promijeniti brzinu u svom pristupu sigurnosti e-pošte
Egress | Izvještaj o sigurnosnim rizicima e-pošte | januara 2024
- Sigurnosni rizici e-pošte ostaju visoki s 94% organizacija koje su imale incidente u posljednjih 12 mjeseci.
- Lideri zauzimaju oštar stav prema zaposlenima uhvaćenim phishing napadima sa negativnim ishodima za uključene ljude koji se dešavaju u 74% kompanija.
- U incidentima sa izlaznom e-poštom, 67% ljudi je bilo disciplinski kažnjeno, otpušteno ili je odlučilo da napusti organizaciju. Discipliniranje zaposlenih je najčešći rezultat, uočen u 51% organizacija.
Izvor:Help Net Security