Barracuda Networks: Email Threats Report 2025

Електронна пошта залишається найбільш поширеним вектором атак кіберзагроз, оскільки забезпечує легку точку входу в корпоративні мережі.

Barracuda Networks, провідна компанія в галузі кібербезпеки, яка забезпечує комплексний захист від складних загроз для підприємств будь-якого розміру, випустила звіт «Загрози електронної пошти в 2025 році», в якому детально описується поточний стан ризиків, пов'язаних з електронною поштою, з якими стикаються організації по всьому світу. У звіті наголошується, що зловмисники продовжують переміщати шкідливі посилання та контент у вкладення, сподіваючись уникнути виявлення засобами захисту. Для виявлення таких прихованих загроз дуже важливими є вдосконалені засоби виявлення загроз на основі AI.

Близько 20% організацій стикаються як мінімум з однією спробою або успішним інцидентом захоплення облікового запису (ATO) на місяць, причому зловмисники зазвичай намагаються отримати доступ за допомогою фішингу, підстановки облікових даних або використання слабких або повторно використовуваних паролів. Отримавши доступ до облікового запису, зловмисники можуть викрадати конфіденційні дані, переміщатися всередині організації та розсилати фішингові електронні листи, які подаються листами від надійних джерел.

Ландшафт загроз електронної пошти стрімко розвивається:

• Фішинг та захоплення облікових записів: Приблизно 20 % організацій щомісяця стикаються як мінімум з однією спробою або успішним інцидентом захоплення облікового запису (ATO). Зловмисники часто одержують доступ за допомогою фішингових схем, підбору облікових даних або використання слабких паролів. Проникнувши в обліковий запис, вони можуть викрасти конфіденційну інформацію та розпочати подальші атаки зсередини.
• Шкідливі QR-коди: До 68% шкідливих вкладень PDF та 83% шкідливих документів Microsoft містять QR-коди, які направляють користувачів на фішингові веб-сайти. Ця тактика використовує довіру користувачів до звичних форматів документів.
• Биткоін-сексторшні шахрайства: На ці шахрайства припадає 12% шкідливих PDF-вкладень. Ця тенденція наголошує на необхідності пильної протидії новим загрозам, що використовують страх і терміновість..
• Пробіли у конфігурації DMARC: Викликає тривогу той факт, що у 47% поштових доменів відсутня конфігурація автентифікації, звітності та відповідності повідомлень на основі домену (DMARC), яка необхідна для захисту від атак підміни та самозвання. Ця прогалина робить багато організацій вразливими для атак, які можуть завдати шкоди їхній репутації та довірі.
• Поширення шкідливого спаму: У звіті також наголошується, що 24% повідомлень електронної пошти в даний час класифікуються як небажаний або шкідливий спам, що ще більше ускладнює ситуацію з безпекою електронної пошти.

Шкідливі поштові вкладення, QR-коди та URL-адреси використовуються зловмисниками для поширення шкідливих програм, запуску фішингових кампаній та використання вразливостей. Багато організацій підвищують рівень ризику, не впроваджуючи DMARC, що дозволяє зловмисникам видавати себе за їхній бренд і здійснювати шахрайські атаки. Організаціям необхідно знизити ризики, впроваджуючи передові галузеві стандарти та застосовуючи багаторівневий підхід до забезпечення безпеки електронної пошти, використовуючи виявлення загроз на основі штучного інтелекту для виявлення атак, прихованих у вкладеннях та шкідливих веб-сайтах

Оскільки кіберзагрози продовжують розвиватися, організації повинні бути в курсі останніх ризиків і вживати надійних заходів безпеки.

Платформа Barracuda захищає електронну пошту, дані, додатки та мережі за допомогою інноваційних рішень та XDR.

Звертайтеся за персональною консультацією стосовно рішень Barracuda Networks і з запитами на проведення пілотних проєктів — до фахівців Softprom.

Softprom — Value Added Distributor компанії Barracuda Networks.