Barracuda Networks: Email Threats Report 2025

Электронная почта остается наиболее распространенным вектором атак киберугроз, поскольку она обеспечивает легкую точку входа в корпоративные сети.

Barracuda Networks, ведущая компания в области кибербезопасности, обеспечивающая комплексную защиту от сложных угроз для предприятий любого размера, выпустила отчет «Угрозы электронной почты в 2025 году», в котором подробно описывается текущее состояние рисков, связанных с электронной почтой, с которыми сталкиваются организации по всему миру, на основе данных обнаружения угроз, полученных компанией Barracuda. В отчете подчеркивается, что злоумышленники продолжают перемещать вредоносные ссылки и контент во вложения в надежде избежать обнаружения средствами защиты. Для обнаружения таких скрытых угроз очень важны усовершенствованные средства обнаружения угроз на основе AI.

Около 20 % организаций сталкиваются как минимум с одной попыткой или успешным инцидентом захвата учетной записи (ATO) в месяц, причем злоумышленники обычно пытаются получить доступ с помощью фишинга, подстановки учетных данных или использования слабых или повторно используемых паролей. Получив доступ к учетной записи, злоумышленники могут похищать конфиденциальные данные, перемещаться внутри организации и рассылать фишинговые электронные письма, представляющиеся письмами от надежных источников.

Развивающийся ландшафт угроз электронной почты:

• Фишинг и захват учетных записей: Примерно 20 % организаций ежемесячно сталкиваются как минимум с одной попыткой или успешным инцидентом захвата учетной записи (ATO). Злоумышленники часто получают доступ с помощью фишинговых схем, подбора учетных данных или использования слабых паролей. Проникнув в учетную запись, они могут похитить конфиденциальную информацию и начать дальнейшие атаки изнутри.
• Вредоносные QR-коды: До 68 % вредоносных вложений PDF и 83 % вредоносных документов Microsoft содержат QR-коды, которые направляют пользователей на фишинговые веб-сайты. Эта тактика использует доверие пользователей к привычным форматам документов.
• Биткоин-сексторшные мошенничества: На эти мошенничества приходится 12 % вредоносных PDF-вложений. Эта тенденция подчеркивает необходимость бдительного противодействия новым угрозам, использующим страх и срочность.
• Пробелы в конфигурации DMARC: Вызывает тревогу тот факт, что в 47 % почтовых доменов отсутствует конфигурация аутентификации, отчетности и соответствия сообщений на основе домена (DMARC), которая необходима для защиты от атак подмены и самозванства. Этот пробел делает многие организации уязвимыми для атак, которые могут нанести ущерб их репутации и доверию.
• Распространение вредоносного спама: В отчете также отмечается, что 24 % сообщений электронной почты в настоящее время классифицируются как нежелательный или вредоносный спам, что еще больше усложняет ситуацию с безопасностью электронной почты.

Вредоносные почтовые вложения, QR-коды и URL-адреса используются злоумышленниками для распространения вредоносных программ, запуска фишинговых кампаний и использования уязвимостей. Многие организации повышают уровень риска, не внедряя DMARC, что позволяет злоумышленникам выдавать себя за их бренд и осуществлять мошеннические атаки. Организациям необходимо снизить риски, внедряя передовые отраслевые стандарты и применяя многоуровневый подход к обеспечению безопасности электронной почты, используя обнаружение угроз на основе искусственного интеллекта для выявления атак, скрытых во вложениях и вредоносных веб-сайтах

Поскольку киберугрозы продолжают развиваться, организации должны быть в курсе последних рисков и принимать надежные меры безопасности.

Платформа Barracuda защищает электронную почту, данные, приложения и сети с помощью инновационных решений и XDR.

Обращайтесь за персональной консультацией по решениям Barracuda Networks и с запросами на проведение пилотных проектов — к специалистам Softprom.

Softprom — Value Added Distributor компании Barracuda Networks.