Wiele firm nadal prowadzi komunikację za pośrednictwem poczty elektronicznej. Chociaż szacuje się, że do 2025 r. liczba użytkowników poczty e-mail na całym świecie osiągnie 4,6 miliarda, cyberprzestępcy nadal postrzegają e-maile jako najbardziej rozpowszechniony wektor ataków służących do inicjowania ataków, od wykorzystywania niezabezpieczonych kont po socjotechnikę.
Praca zdalna zmieniła instytucje rządowe w cele
W trudnych czasach 2020 r. spowodowanych pandemią cyberprzestępcy opracowali coraz bardziej wyrafinowane taktyki w celu obejścia środków bezpieczeństwa stosowanych przez firmy. Grozili i atakowali wiele firm i instytucji rządowych. Najważniejszą przyczyną wzrostu zagrożeń związanych z bezpieczeństwem poczty elektronicznej w zeszłym roku był fakt, że cyberprzestępcy zaczęli bardziej atakować pracowników w środowisku domowym, ponieważ wiele firm przeszło na pracę zdalną w okresie pandemii.
Raport na temat luk w zabezpieczeniach poczty e-mail 2021 przygotowany przez Keepnet Labs, londyńską firmę zajmującą się cyberbezpieczeństwem, ujawnił, że po wybuchu COVID-19 nastąpił wzrost liczby ataków phishingowych, złośliwego oprogramowania i oprogramowania ransomware na pocztę e-mail. Raport pokazuje również, że ataki te mogą z łatwością ominąć należące do firmy narzędzia zabezpieczające pocztę e-mail, takie jak filtry antyspamowe, zapory ogniowe, sandbox i inne technologie ochrony granic.
Ponad 90% sukcesów w dotarciu do skrzynek odbiorczych
Keepnet wysłał 604.310 e-maili w celu przetestowania pod kątem luk w zabezpieczeniach poczty e-mail. Podczas gdy 90,56% wiadomości e-mail pomyślnie dotarło do docelowej skrzynki odbiorczej, tylko 9,44% zostało zablokowanych przez narzędzia bezpieczeństwa klienta. Ponadto 280 452 wiadomości e-mail nie zostało sprawdzonych, co oznacza, że system nie był w stanie wykryć, czy złośliwa wiadomość dotarła do skrzynki odbiorczej.
Największe zagrożenie dla bezpieczeństwa poczty e-mail w 2020 roku: Advanced Persistent Threat (ATP)
Kiedy spojrzymy na wskaźnik sukcesu typów ataków w omijaniu technologii bezpieczeństwa i dotarciu do docelowych skrzynek odbiorczych, widzimy, że 4 typy są skuteczne powyżej wskaźnika 90% i wszystkie z nich omijają zabezpieczenia przez większość czasu. Te 4 typy ataków i ich wskaźniki sukcesu są następujące:
- Zaawansowane trwałe zagrożenie (ATP) (97,42%),
- Phishing i spear-phishing (96,27%)
- Błędna konfiguracja zabezpieczeń (95%)
- Ransomware 2018-2020 (94,60%)
Tech w rankingu najbardziej nieudanego sektora pod względem cyberbezpieczeństwa
W raporcie zidentyfikowano również sektory, które nie odniosły sukcesu w obliczu ataków e-mail. Technologia, doradztwo i usługi finansowe były trzema najbardziej nieskutecznymi sektorami w obronie przed tego typu atakami, podczas gdy sektor technologiczny zajmujący pierwsze miejsce pokazał, jak daleko jest w tyle w korzystaniu ze swoich rozwiązań. Poniżej możesz zobaczyć listę najbardziej nieudanych sektorów:
- Technologia
- Doradztwo
- Usługi finansowe
- Edukacja
- Nieruchomość
- Biotechnologia
- Sektor usług
- Holding/Konglomeraty
- Farmaceutyki
- Wydawniczy
40% odbiorców nie sprawdzało wiadomości e-mail wysłanych do testów ATP
Advanced Persistent Threats (APT), najbardziej groźny rodzaj ataku w dzisiejszym bezpieczeństwie poczty elektronicznej, to zaawansowany i wysoce ukierunkowany rodzaj cyberataku, w którym haker uzyskuje dostęp do systemu i pozostaje niewykryty.
Keepnet wysłał 274 816 e-maili jako część raportu w celu przetestowania pod kątem luk związanych z APT. Podczas gdy 162 562 wysłanych wiadomości e-mail pomyślnie dotarło do docelowej skrzynki odbiorczej, tylko 4189 zostało zablokowanych przez narzędzia bezpieczeństwa. Ponadto 108 065 odbiorców (około 40 proc.) nie sprawdzało wspomnianych e-maili. Sugeruje to, że ATP skuteczniej omija technologie bezpieczeństwa i dociera do docelowych skrzynek odbiorczych niż phishing i inne rodzaje ataków.
Narzędzia bezpieczeństwa są bezradne wobec ataków phishingowych i błędnej konfiguracji
Phishing wyróżnia się jako kolejny cyberatak, w którym bronią jest zaciemniona poczta e-mail. Celem tego typu ataku jest oszukanie odbiorcy wiadomości e-mail, aby uwierzył w coś, czego chce lub potrzebuje w wiadomości, i nakłonienie go do kliknięcia łącza lub pobrania załączonego pliku.
Wiadomości phishingowe są wysyłane do wielu odbiorców z oczekiwaniem, że odpowiedzą tylko nieliczni odbiorcy, podczas gdy wiadomości phishingowe skierowane są do konkretnej osoby, organizacji lub firmy. Keepnet wysłał 4418 e-maili w celu wykrycia luk w atakach typu phishing i spear-phishing, a 3866 z tych e-maili trafiło do docelowych skrzynek odbiorczych. Spośród tych e-maili tylko 145 zostało zablokowanych przez narzędzia bezpieczeństwa odbiorców, a 407 nie zostało sprawdzonych przez odbiorców.
Innym rodzajem ataku, który powoduje wiele luk w zabezpieczeniach, są ataki związane z błędną konfiguracją zabezpieczeń. Keepnet wysłał 5592 wiadomości e-mail, aby przetestować powstałe luki, a 5225 z nich dotarło do docelowej skrzynki odbiorczej. A tylko 217 e-maili zostało zablokowanych przez narzędzia bezpieczeństwa odbiorców.
Ataki ransomware zwiększają się wraz z przejściem na pracę zdalną
Ataki ransomware obejmują rodzaj złośliwego oprogramowania, które szyfruje docelowe systemy lub pliki, a cyberprzestępca żąda zapłaty od ofiary w celu odzyskania systemu lub plików. W pierwszym kwartale roku fiskalnego 2020 ataki ransomware również znacznie wzrosły wraz z przejściem na pracę zdalną z powodu pandemii. Główną przyczyną tego wzrostu były niewystarczające środki cyberbezpieczeństwa w kraju. Keepnet wysłał 106 169 e-maili w celu przetestowania pod kątem luk w oprogramowaniu ransomware, a 52 527 z tych e-maili osiągnęło cel, podczas gdy 3118 zostało zablokowanych przez oprogramowanie zabezpieczające, a 50 527 nie zostało sprawdzonych przez odbiorców.
Możesz przeczytać w całości raport dotyczący luk w zabezpieczeniach poczty e-mail Keepnet 2021 tutaj.