Secondo un nuovo studio di Trend Micro, il numero di minacce alla sicurezza trasmesse dalla posta elettronica è di nuovo in aumento.
L'ultimo rapporto dell'azienda, basato sui dati di prodotti che integrano la protezione nativa e piattaforme come Microsoft 365 e Google Workspace, mostra che nel 33,6 sono state bloccate oltre 2021 milioni di minacce e-mail cloud bloccate, con un aumento del 101% rispetto alla precedente. anno.
L'anno scorso, l'aumento maggiore è stato nelle e-mail contenenti malware precedentemente non identificato: 221%. Tra i malware noti, i servizi di sicurezza della posta elettronica hanno bloccato 3,3 milioni di file dannosi, con un aumento del 134% rispetto al 2020. Per il phishing sono stati bloccati 16,5 milioni di attacchi, con un aumento anno su anno del 138%. Gli attacchi di phishing delle credenziali sono aumentati del 15% a 6,3 milioni di istanze.
Ransomware in calo
Il lato positivo delle notizie è il calo dei rilevamenti di ransomware. Anno dopo anno, la quantità di ransomware rilevata è scesa del 43%, secondo il rapporto, e gli autori hanno suggerito che il calo potrebbe avere qualcosa a che fare con attacchi ransomware sempre più mirati. Inoltre, Trend Micro è migliorato nel bloccare alcuni degli strumenti di affiliazione ransomware più popolari, ha affermato.
Oltre al ransomware, anche i rilevamenti di Business Email Compromise (BEC) sono diminuiti dell'11%, ma solo per le minacce rilevate con gli strumenti tradizionali. La funzione di analisi dello stile di scrittura basata sull'intelligenza artificiale di Trend Micro ha rilevato l'83% in più di minacce BEC, suggerendo che i truffatori stanno diventando più sofisticati.
Per Trend Micro, questa è una chiara indicazione del fatto che la posta elettronica continua a essere il vettore di attacco più popolare per gli attori delle minacce che prendono di mira gli endpoint ovunque.
"Ogni anno vediamo l'innovazione nel panorama delle minacce e un'evoluzione nella superficie di attacco per le aziende, ma ogni anno la posta elettronica rimane una delle principali minacce per le organizzazioni", ha affermato Jon Clay, vicepresidente di Threat Intelligence Company.
"Il modo migliore per i difensori di mitigare questi rischi è adottare un approccio basato su piattaforma, far luce sulle minacce e fornire prevenzione, rilevamento e risposta semplificati senza limiti".