Rok 2021 był dość burzliwy, jeśli chodzi o bezpieczeństwo i uwierzytelnianie poczty elektronicznej. Od dużych ataków ransomware, które kosztowały firmy miliardy dolarów, po phishingowe przynęty w postaci fałszywych e-maili ze szczepionką COVID-19, specjaliści ds. bezpieczeństwa mieli wiele do zrobienia.

Dzisiaj przyglądamy się najważniejszym atakom na bezpieczeństwo poczty elektronicznej w 2021 roku, rozmawiamy o tym, co przyniesie przyszłość i dzielimy się kilkoma przydatnymi wskazówkami, jak radzić sobie z zagrożeniami w 2022 roku.

Główne ataki na bezpieczeństwo poczty elektronicznej w 2021 r.

1. Spofing bezpośredniej domeny

Ataki typu spoofing nasilają się w 2022 r., a atakujący podszywają się pod marki, w tym między innymi tak znane w branży jak DHL, Microsoft i Amazon.

2. Ataki phishingowe

Centrum Zwalczania Przestępczości Internetowej FBI otrzymało najwięcej skarg na ataki phishingowe w 2021 roku.

3. Ransomware

Wykorzystując phishing jako najczęstszy wektor ataku, kilka systemów zostało w tym roku zaatakowanych przez złośliwe oprogramowanie i pliki ransomware.

4. Ataki typu "Man-in-the-middle

Luki w zabezpieczeniach poczty elektronicznej SMTP są łatwo wykorzystywane przez napastników typu Man-in-the-middle do przechwytywania i podsłuchiwania komunikacji e-mail.

Jak budować cyberodporność na te ataki?

Wdrażanie SPF, DKIM i DMARC

DMARC może pomóc zminimalizować ataki typu phishing i spoofing. Działa on również jako pierwsza linia obrony przed oprogramowaniem ransomware. Inne korzyści płynące z DMARC to lepsza dostarczalność wiadomości e-mail, zmniejszenie ilości skarg na spam oraz poprawa reputacji Twojej domeny.

BIMI

Jeśli system ESP Twojego klienta obsługuje BIMIto dobrym pomysłem jest wdrożenie go już dziś. BIMI pomaga Twoim klientom wizualnie zidentyfikować Cię w ich skrzynce odbiorczej, nawet zanim zdążą otworzyć wiadomość.

MTA-STS

MTA-STS jest skutecznym rozwiązaniem przeciwko atakom MITM, pomagając zabezpieczyć Twoje e-maile w tranzycie i pokonać problemy bezpieczeństwa SMTP.

Czego można się spodziewać w 2022 roku?

  • Z różnych zorganizowanych grup przestępczości internetowej odradza się w ostatnich czasach z uaktualnionych taktyki, to nie będzie zaskoczeniem dla nikogo, jeśli intensywność i częstotliwość ataków opartych na e-mail zwiększyć jeszcze bardziej w 2022 roku.
  • Podszywanie się pod konkretne marki oraz ataki typu ransomware będą nadal rosły w siłę, ponieważ cyberprzestępcy wykorzystują środowiska pracy zdalnej. Co gorsza, przewiduje się, że koszty związane z tymi atakami wzrosną również w kolejnym roku.

Przemyślenia końcowe

Eksperci ds. bezpieczeństwa zalecają, aby w nadchodzących latach organizacje traktowały bezpieczeństwo poczty elektronicznej bardziej poważnie, ze względu na alarmujący wzrost liczby cyberataków. Popularnym mitem, który jest obecnie obalany przez specjalistów ds. bezpieczeństwa, jest to, że DMARC jest potrzebny tylko korporacjom i przedsiębiorstwom. Nie jest to oczywiście prawdą, ponieważ w ubiegłym roku prawie 50% organizacji, które ucierpiały w wyniku ataków internetowych, to w rzeczywistości startupy i małe firmy. 

Inną ważną rzeczą do rozważenia podczas wdrażania standardów bezpieczeństwa jest to, że luźna polityka dla protokołów zapewni Twojej domenie bardzo małą lub zerową ochronę.

Podczas gdy ataki socjotechniczne wciąż ewoluują i stają się coraz bardziej złożone i niewykrywalne, firmy powinny ewoluować wraz z nimi. Protokoły uwierzytelniania poczty elektronicznej, choć nie są "srebrną kulą", zdecydowanie zmniejszają szanse na padnięcie ofiarą ataków opartych na wiadomościach e-mail i wzmacniają ogólną postawę bezpieczeństwa poczty elektronicznej w organizacji. Zapewniają również głębszy wgląd w ataki i podatności, skracając czas reakcji na incydenty.