Многие компании по-прежнему общаются по электронной почте. Хотя ожидается, что к 2025 году число пользователей электронной почты во всем мире достигнет 4,6 миллиарда, электронные письма по-прежнему рассматриваются киберпреступниками как наиболее распространенный вектор атаки для инициирования атак, начиная от использования незащищенных учетных записей и заканчивая социальной инженерией.
Удаленная работа превратила государственные учреждения в мишени
В тяжелые времена 2020 года, вызванные пандемией, киберпреступники разработали все более изощренные тактики, чтобы обойти меры безопасности, принятые компаниями. Они угрожали многим предприятиям и правительственным учреждениям и нападали на них. Самая важная причина увеличения рисков, связанных с безопасностью электронной почты в прошлом году, заключалась в том, что киберпреступники стали больше нацеливаться на сотрудников в домашней среде, поскольку многие компании перешли на удаленную работу в период пандемии.
Отчет об уязвимостях электронной почты за 2021 год, подготовленный лондонской компанией Keepnet Labs, занимающейся кибербезопасностью, показал, что после вспышки COVID-19 увеличилось количество фишинговых, вредоносных и атак с использованием программ-вымогателей на электронную почту. В отчете также показано, что эти атаки могут легко обойти инструменты безопасности электронной почты, принадлежащие компании, такие как фильтры защиты от спама, брандмауэры, песочницу и другие технологии защиты границ.
Более 90% успешных попыток доступа к почтовым ящикам
Keepnet отправил 604 310 писем для проверки уязвимостей электронной почты. В то время как 90,56% писем были успешно доставлены в целевой почтовый ящик, только 9,44% были заблокированы средствами безопасности клиента. Кроме того, 280 452 сообщения электронной почты не были проверены, что означает, что система не смогла определить, попало ли вредоносное сообщение в почтовый ящик.
Самая большая угроза безопасности электронной почты в 2020 году: Advanced Persistent Threat (ATP)
Когда мы смотрим на степень успешности типов атак в обход технологий безопасности и попадании в целевые почтовые ящики, мы видим, что 4 типа успешны с частотой выше 90%, и все они большую часть времени обходят защиту. Эти 4 типа атак и их показатели успеха приведены ниже:
- Расширенная постоянная угроза (ATP) (97,42%),
- Фишинг и целевой фишинг (96,27%)
- Неверная конфигурация безопасности (95%)
- Программы-вымогатели, 2018-2020 гг. (94,60%)
Технологический сектор стал самым неудачным сектором с точки зрения кибербезопасности
В отчете также определены наиболее неудачные сектора перед лицом атак по электронной почте. Технологии, консалтинг и финансовые услуги были тремя наиболее неудачными секторами защиты от таких атак, в то время как технологический сектор, занявший первое место, показал, насколько далеко он отстал в использовании своих решений. Список самых неудачных секторов вы можете увидеть ниже:
- Технология
- Консультирование
- Финансовые услуги
- Образование
- Недвижимость
- Биотехнологии
- Сектор обслуживания
- Холдинг / Конгломераты
- Фармацевтические препараты
- Издательский
40% получателей не проверяли электронные письма, отправленные для тестирования ATP
Расширенные постоянные угрозы (APT), наиболее опасный тип атак в современной системе безопасности электронной почты, представляет собой усовершенствованный и узконаправленный тип кибератаки, при котором хакер получает доступ к системе и остается незамеченным.
Keepnet отправил 274 816 электронных писем как часть отчета для тестирования уязвимостей, связанных с APT. В то время как 162 562 отправленных электронных письма были успешно доставлены в целевой почтовый ящик, только 4 189 были заблокированы средствами безопасности. Кроме того, 108 065 получателей (около 40 процентов) не проверяли рассматриваемые электронные письма. Это говорит о том, что ATP более успешен в обходе технологий безопасности и достижении целевых почтовых ящиков, чем фишинг и другие типы атак.
Инструменты безопасности беспомощны против фишинга и атак с неправильной конфигурацией.
Фишинг выделяется как еще одна кибератака, в которой в качестве оружия используется запутанная электронная почта. В этом типе атаки цель состоит в том, чтобы обмануть получателя электронной почты, чтобы он поверил в то, что он хочет или нуждается в сообщении, и заставить его щелкнуть ссылку или загрузить прикрепленный файл.
Фишинговые письма рассылаются многим получателям с ожиданием, что только несколько получателей ответят, в то время как электронные письма с целевым фишингом нацелены на конкретного человека, организацию или компанию. Keepnet отправил 4418 писем для обнаружения уязвимостей в фишинговых и целевых фишинговых атаках, и 3866 из этих писем попали в целевые почтовые ящики. Из этих писем только 145 были заблокированы средствами безопасности получателей, а 407 не были проверены получателями.
Другой тип атак, вызывающий множество уязвимостей в системе безопасности, – это атаки, связанные с неправильной конфигурацией безопасности. Keepnet отправил 5 592 письма для проверки обнаруженных уязвимостей, и 5225 из них достигли целевого почтового ящика. И только 217 писем были заблокированы средствами безопасности получателей.
Количество атак программ-вымогателей увеличивается с переходом на удаленную работу
Атаки программ-вымогателей включают тип вредоносного ПО, которое шифрует целевые системы или файлы, и киберпреступник требует от жертвы оплаты за восстановление системы или файлов. В первом квартале 2020 финансового года количество атак программ-вымогателей также значительно увеличилось в связи с переходом на удаленную работу из-за пандемии. Основной причиной такого роста стало недостаточное количество мер кибербезопасности дома. Keepnet отправил 106 169 писем для проверки уязвимостей программ-вымогателей, и 52 527 из этих писем достигли цели, в то время как 3 118 были заблокированы программным обеспечением безопасности, а 50 527 не были проверены получателями.
Вы можете полностью прочитать отчет Keepnet 2021 об уязвимостях безопасности электронной почты. здесь.