Novi podatki DMARC kažejo 75-odstotno povečanje števila sumljivih e-poštnih sporočil, ki pridejo v mapo »Prejeto«.

Sporočilo za javnost

20. december 2023 – Novi podatki od EasyDMARC je razkril naraščajočo grožnjo lažnega predstavljanja, saj se je število e-poštnih sporočil, ki jih je prestregla programska oprema DMARC, od januarja 7.5 do novembra 2022 sorazmerno povečalo za več kot 2023 %.

Nova raziskava, ki jo je izvedel ponudnik varnosti elektronske pošte v desetih državah, je spremljala število elektronskih sporočil, ki jih je prestregla njegova tehnologija DMARC. Standard DMARC, ki je bil prvič objavljen leta 2012, omogoča samodejno označevanje in odstranjevanje dohodnih e-poštnih sporočil, ki se predstavljajo kot domene pošiljateljev – kar je ključni način za preprečevanje poskusov lažnega predstavljanja in lažnega predstavljanja.

Raziskava je odkrila, da je bilo na 15,440 domenah med januarjem in junijem 2022 več kot 250 milijonov od skoraj 2.5 milijarde deljenih e-poštnih sporočil označenih kot posnemanje zakonite domene, kar predstavlja 10.21 %. Samo leto pozneje, v istem obdobju leta 2023, se je ta številka povečala na več kot 769 milijonov e-poštnih sporočil od skupno 4.34 milijarde, kar predstavlja 17.73 % – 75-odstotno povečanje. Prve ugotovitve tudi kažejo, da se bo ta številka do konca leta 20 povečala na približno 2023 %.

Raziskava je tudi poudarila naraščajoče število sumljivih elektronskih sporočil na domeno. V prvi polovici leta 2022 je tehnologija DMARC kot potencialno škodljiva označila 16,298 e-poštnih sporočil na domeno. To se je leta 24 povečalo za skoraj četrtino (20,210 %) na 2023.

S povprečno stopnjo klikov 17.8 % za lažno predstavljanje v letu 2021 in povprečna cena kibernetskega napada 4.45 milijonov dolarjev po vsem svetu (narašča na 9.48 milijona dolarjev v ZDA), se tako zaposleni kot vodilni v podjetjih trudijo slediti hitrosti in zapletenosti kibernetskih napadov, kar poudarja ključno potrebo po preprostih varnostnih rešitvah, ki se borijo proti grožnjam, preden dosežejo mape »Prejeto« zaposlenih.

Gerasim Hovhannisyan, izvršni direktor EasyDMARC in soustanovitelj je dejal: 

»Lažno predstavljanje e-poštnih naslovov in domen je še naprej zaskrbljujoče učinkovita taktika, ki jo kibernetski kriminalci uporabljajo za izogibanje kibernetski obrambi. Dejstvo, da so stranke EasyDMARC opazile 70-odstotno sorazmerno povečanje potencialno zlonamernih e-poštnih sporočil, poudarja nujno potrebo po ukrepanju podjetij.

»Kljub velikosti izziva pa primeri, kot sta nedavna razširitev zaščit za preverjanje pristnosti Gmaila in Yahooja, poudarjajo, da se zavedanje širi. Implementacija protokolov, kot so SPF, DKIM in DMARC za preverjanje identitete pošiljatelja, je eden ključnih načinov, kako se lahko podjetja zaščitijo. Čeprav lažno predstavljanje predstavlja resno in stalno nevarnost, lahko sodelujemo pri reševanju te naraščajoče grožnje z večjo pazljivostjo, usposabljanjem in pravimi orodji.«

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cloud-security/new-dmarc-data-shows-75-increase-in-suspicious-emails-hitting-inboxes