Mai puțin de o treime din peste jumătate de miliard de e-mail-uri analizate de firma de securitate FireEye au fost considerate curate și au ajuns în căsuțele de e-mail către care erau transmise. Dar malware-ul este doar o mică parte a amenințării prin e-mail care este transmisă de infractorii cibernetici, atacurile de tip phishing devenind o problemă tot mai mare.
Studiul bianual a constatat că doar 32% dintre e-mailuri ajung în căsuțele destinatarilor, restul fiind filtrate deoarece sunt considerate nesigure. De asemenea, a constatat că unul din 101 e-mailuri a avut scopuri rău intenționate. Totul în contextul în care statistica din anterioarele șase luni arăta că unul din 131 de e-mailuri conținea obiective rău intenționate, iar mesajele e-mail curate care au ajuns în căsuța de e-mail au fost de 34%.
Majoritatea atacurilor blocate (90%) nu conțineau programe malware, cum ar fi atacurile de tip phishing, care au reprezentat 81% din e-mailurile așa-numite “malware-free” blocate. Acest lucru s-a dublat totuși în ultimele șase luni. Creșterea atacurilor mai puțin periculoase face parte din noile tactici de schimbare a infractorilor cibernetici, deoarece organizațiile se concentrează pe detectarea malware-ului. Atacurile de tip phishing, care îi conving pe oameni să-și dea detaliile personale, sunt un exemplu în acest sens, deoarece vizează legătura slabă: oamenii.
De exemplu, numărul atacurilor de tip phishing care vizează clienții TSB a crescut cu 843% în luna mai comparativ cu luna aprilie, deoarece fraudatorii au profitat de încărcarea IT a băncii. Nu numai că e-mailul este cea mai răspândită formă de comunicare, ci și cel mai popular vector pentru atacurile cibernetice. Acest lucru face ca email-ul să fie cea mai mare vulnerabilitate pentru fiecare organizație. De la malware la atacuri mai puțin periculoase, inclusiv atacuri de impersonare precum frauda CEO-ului, un singur e-mail rău intenționat poate provoca pagube semnificative ale mărcii și pierderi financiare.
Prin alegerea unei soluții de securitate a e-mailurilor cu caracteristici bazate pe cunoașterea în timp real obținută de la primele linii și prin învățarea utilizatorilor pentru a se asigura întotdeauna că sunt conectați cu cine consideră că sunt în realitate, organizațiile se pot apăra mai bine împotriva atacurilor. Studiul a constatat că zilele de luni și miercuri au fost zilele cele mai obișnuite pentru atacurile malware.
