Nowe czasy, nowe metody oszustów
Pamiętam, jak kiedyś phishing polegał na dość prostych sztuczkach – wysyłanie masowych emaili z prośbą o podanie hasła do konta bankowego czy danych karty kredytowej. Ach, te dobre, stare czasy. Dziś oszuści poszli o krok dalej, a ja muszę nadążać z wymyślaniem nowych sposobów obrony.
W 2023 roku wykryliśmy ponad 45 milionów wysokiego ryzyka zagrożeń email, wykraczających poza zabezpieczenia wbudowane w Microsoft 365 i Google Workspace. Przestępcy stali się o wiele sprytniejsi i lepiej zorganizowani. Teraz muszę zapewnić moim klientom znacznie szerszą ochronę, niż tylko standardowe zabezpieczenia wbudowane w popularne usługi email.
Według raportu Trend Micro, aż 46% wszystkich zagrożeń, które zablokowaliśmy w 2023 roku, to zagrożenia email. Oszuści coraz częściej wykorzystują luki w zabezpieczeniach poczty elektronicznej, zwłaszcza w środowiskach zdalnej i hybrydowej pracy. Muszę być na bieżąco z najnowszymi trendami, aby skutecznie chronić moich klientów.
Rośnie liczba nowych złośliwych plików
Oprócz phishingu, widzieliśmy też znaczny wzrost liczby nowych, nieznanych plików złośliwego oprogramowania. W 2023 roku wykryliśmy i zablokowaliśmy aż 191 milionów takich plików, co oznacza 349% wzrost w porównaniu do 2022 roku. Liczba znanych zagrożeń malware również gwałtownie wzrosła, osiągając 16 milionów – to aż 3079% więcej niż rok wcześniej.
Na szczęście, liczba nieznanych plików złośliwych spadła o 18%, dzięki działaniom podjętym przez Microsoft w 2022 roku. Firma zablokowała wykonywanie makr w dokumentach Microsoft 365, szczególnie tych pobieranych z internetu lub otrzymywanych jako załączniki email. Przez lata najczęstszą metodą uzyskania dostępu był właśnie Microsoft 365 z makrami.
Mimo to, muszę być cały czas czujny. Przestępcy nieustannie opracowują nowe, bardziej wyrafinowane techniki, aby ominąć zabezpieczenia.
Phishing wciąż popularny, ale ewoluuje
Phishing pozostaje również bardzo częstą metodą ataków. Według raportu firmy Egress, aż 94% organizacji padło ofiarą ataków phishingowych w 2023 roku. To 40% więcej niż w 2022 roku, gdy wykryliśmy i zablokowaliśmy ponad 14 milionów takich prób.
Co ciekawe, zaobserwowaliśmy 45% spadek phishingu wykrytego przez nasze systemy antyspamowe – do blisko 8 milionów ataków. Wynika to z faktu, że cyberprzestępcy coraz częściej ukrywają linki phishingowe wewnątrz załączników, zamiast umieszczać je bezpośrednio w treści wiadomości email. Dzięki temu próbują zmylić nasze systemy.
Ale to nie koniec ewolucji phishingu. Ataki mające na celu kradzież informacji i danych, zwane również phishingiem credential, zanotowały 17% wzrost w 2023 roku, sięgając prawie 7 milionów ataków. Co więcej, liczba nieznanych prób tego typu phishingu wzrosła aż o 29%.
Nasza technologia analizy obrazów i uczenia maszynowego wykryła też aż 263% więcej linków phishingowych, w porównaniu do 2022 roku. To pokazuje, że oszuści wciąż wymyślają nowe, bardziej wyrafinowane sposoby na wyłudzanie danych logowania.
Biznes na celowniku
Kolejnym alarmującym trendem jest gwałtowny wzrost ataków typu Business Email Compromise (BEC) – o 16% w 2023 roku. Wykryliśmy 446 234 takich prób, z czego 166 034 zostało zidentyfikowanych dzięki naszej technologii analizy stylu pisania, a 280 191 – przez silnik antyspamowy.
Cyberprzestępcy coraz częściej podszywają się pod menedżerów wyższego szczebla lub inne kluczowe osoby w firmie. Wraz z nadejściem zaawansowanych narzędzi AI do generowania tekstu, ten typ ataków stanie się jeszcze trudniejszy do wykrycia.
Widać wyraźnie, że oszuści nieustannie ewoluują, a ja muszę nadążać za tymi zmianami, aby zapewnić moim klientom skuteczną ochronę. Muszę wyjść poza standardowe zabezpieczenia wbudowane w popularne usługi email, aby zapobiegać nowym, coraz bardziej wyrafinowanym zagrożeniom.
Kompleksowe podejście do bezpieczeństwa email
Kluczem do skutecznej obrony jest uzyskanie pełnej widoczności i zrozumienia zagrożeń w całym środowisku organizacji. Dlatego wdrażam rozwiązania oparte na chmurze, które uzupełniają wbudowane zabezpieczenia Microsoft 365 i Google Workspace.
Platforma Trend Vision One dostarcza zaawansowane możliwości wykrywania i reagowania, zarządzania powierzchnią ataku oraz rozwiązania oparte na modelu zero trust. Dzięki temu mogę lepiej chronić moich klientów przed coraz bardziej wyrafinowanymi atakami.
Zaawansowane techniki, takie jak uczenie maszynowe i analiza obrazów, pomagają mi wykrywać nawet najbardziej ukryte próby phishingu czy wyłudzania danych logowania. A scentralizowane zarządzanie pozwala mi szybko reagować na nowe zagrożenia i skutecznie je powstrzymywać.
Klienci oczekują ode mnie nie tylko solidnej ochrony, ale również elastyczności i skalowalności rozwiązań. Dlatego wybieram platformy oparte na chmurze, które łatwo dostosowują się do zmieniających się potrzeb i mogą wspierać firmy niezależnie od ich wielkości.
Tylko kompleksowe, wielowarstwowe podejście do bezpieczeństwa email pozwoli mi skutecznie stawić czoła nowym wyzwaniom. Muszę nieustannie śledzić trendy, reagować na nowe metody przestępców i zapewniać moim klientom najwyższy poziom ochrony.
Jestem przekonany, że dzięki zaawansowanym rozwiązaniom, takim jak Trend Vision One, uda mi się wyprzedzić oszustów i zapewnić moim klientom spokój oraz bezpieczeństwo w cyfrowym świecie.
