داده‌های DMARC جدید 75 درصد افزایش ایمیل‌های مشکوک را نشان می‌دهند که به صندوق ورودی وارد می‌شوند

مطلب مطبوعاتی

20 دسامبر 2023 - داده های جدید از EasyDMARC تهدید فزاینده فیشینگ را آشکار کرده است زیرا ایمیل‌های رهگیری شده توسط نرم‌افزار DMARC از ژانویه 7.5 تا نوامبر 2022 بیش از 2023 درصد رشد داشته است.

تحقیق جدیدی که توسط ارائه‌دهنده امنیت ایمیل در ده کشور انجام شد، تعداد ایمیل‌های رهگیری شده توسط فناوری DMARC را ردیابی کرد. استاندارد DMARC برای اولین بار در سال 2012 منتشر شد، پرچم‌گذاری و حذف خودکار ایمیل‌های ورودی جعل هویت دامنه فرستنده را امکان‌پذیر می‌کند - راهی بسیار مهم برای جلوگیری از تلاش‌های فیشینگ و جعل.

این تحقیق نشان داد که در بین 15,440 دامنه بین ژانویه تا ژوئن 2022، بیش از 250 میلیون از تقریباً 2.5 میلیارد ایمیل به اشتراک گذاشته شده به عنوان تقلید از یک دامنه قانونی علامت گذاری شده است که نشان دهنده 10.21٪ است. فقط یک سال بعد، در مدت مشابه در سال 2023، این تعداد به بیش از 769 میلیون ایمیل از مجموع 4.34 میلیارد رسید، که نشان دهنده 17.73٪ - افزایش 75٪ است. یافته های اولیه همچنین نشان می دهد که این رقم تا پایان سال 20 به حدود 2023 درصد افزایش می یابد.

این تحقیق همچنین افزایش تعداد ایمیل های مشکوک در هر دامنه را برجسته کرد. در نیمه اول سال 2022، فناوری DMARC 16,298 ایمیل در هر دامنه را به عنوان بالقوه مضر معرفی کرد. این تقریباً یک چهارم (24 درصد) رشد کرد و به 20,210 در سال 2023 رسید.

با میانگین نرخ کلیک 17.8٪ برای کمپین های فیشینگ در سال 2021 و میانگین هزینه یک حمله سایبری در آن نشسته است 4.45 میلیون دلار در سطح جهان (به 9.48 میلیون دلار در ایالات متحده افزایش می یابد)، کارمندان و رهبران کسب و کار به طور یکسان در تلاش هستند تا با سرعت و پیچیدگی حملات سایبری همگام شوند و نیاز اساسی به راه حل های امنیتی ساده را برجسته می کند که با تهدیدها قبل از رسیدن به صندوق ورودی کارمندان مبارزه می کند.

Gerasim Hovhannisyan، مدیرعامل و یکی از بنیانگذاران EasyDMARC گفت: 

جعل هویت آدرس‌های ایمیل و دامنه‌ها همچنان یک تاکتیک موثر هشداردهنده است که توسط مجرمان سایبری برای دور زدن دفاع سایبری استفاده می‌شود. این واقعیت که مشتریان EasyDMARC شاهد افزایش 70 درصدی در ایمیل‌های بالقوه مخرب بوده‌اند، نیاز فوری کسب‌وکارها را به اقدام نشان می‌دهد.

با وجود بزرگی چالش، نمونه‌هایی مانند توسعه اخیر حفاظت‌های احراز هویت ایمیل توسط جی‌میل و یاهو نشان می‌دهد که آگاهی در حال گسترش است. پیاده‌سازی پروتکل‌هایی مانند SPF، DKIM و DMARC برای تأیید هویت فرستنده، یکی از راه‌های کلیدی محافظت کسب‌وکارها از خود است. اگرچه فیشینگ یک خطر جدی و مداوم است، اما ما می‌توانیم برای مقابله با این تهدید فزاینده با هوشیاری بیشتر، آموزش و ابزارهای مناسب با یکدیگر همکاری کنیم.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cloud-security/new-dmarc-data-shows-75-increase-in-suspicious-emails-hitting-inboxes