Защищенные почтовые шлюзы (SEG) долгое время считались основной линией обороны в сфере безопасности электронной почты. Однако устаревшие методы обнаружения на основе сигнатур и репутации больше не обеспечивают надежную защиту. Более 91% специалистов по кибербезопасности разочарованы своими SEG, и 87% компаний рассматривают их замену. Почему это происходит?
Рост атак в обход SEG
С начала 2024 года количество атак, обходящих защиту SEG, увеличилось на 52,2%. Одна из причин этого — использование киберпреступниками новых технологий, таких как искусственный интеллект, для создания атак, которые не распознаются стандартными списками блокировки. Кроме того, в 24,9% случаев злоумышленники использовали обфускацию (замаскированные вредоносные ссылки) для обхода защиты, а в 19,6% — скрыли ссылки на фишинговые сайты во вложениях с изображениями.
Социальная инженерия и полиморфные атаки
Атаки, основанные на социальной инженерии, не требуют традиционной фишинговой ссылки или вредоносной нагрузки. Киберпреступники, используя данные из открытых источников, создают убедительные электронные письма, которые легко обходят обнаружение на основе сигнатур. Также мы видим рост полиморфных атак, где фишинговые письма используют уникальные поддомены, что делает блокировку таких писем почти невозможной.
Обнаружение на основе репутации и его ограничения
SEG также используют технологию обнаружения на основе репутации, полагаясь на заранее составленные списки блокировки и проверки подлинности доменов. Однако в 2024 году 68,4% атак, обходивших SEG, успешно прошли все проверки подлинности благодаря использованию похожих доменов и скомпрометированных учетных записей. Более того, почти половина атак (48,3%) исходила из законных, но взломанных учетных записей.
Заключение
Киберугрозы развиваются быстрее, чем устаревшие технологии защиты периметра. Однако человеческий фактор никто не отменял. Обучение сотрудников распознаванию фишинговых атак — это важнейший шаг к повышению уровня безопасности. Обратитесь к нам для получения эффективных программ обучения и защиты вашей компании.