2021 год был весьма насыщенным событиями, когда речь идет о безопасности и аутентификации электронной почты. От крупных атак на программы-вымогатели, которые в итоге обошлись предприятиям в миллиарды долларов, до фишинговых заманух в виде поддельных электронных писем с вакциной COVID-19 - специалистам по безопасности было с чем столкнуться.

Сегодня мы вспоминаем основные атаки на безопасность электронной почты в 2021 году, говорим о том, что ждет нас в будущем, и делимся некоторыми полезными советами по борьбе с угрозами в 2022 году.

Основные атаки на безопасность электронной почты в 2021 году

1. Подмена прямого домена

По мере приближения к 2022 году число атак с использованием поддельных данных продолжает расти: злоумышленники выдают себя за бренды, включая, в частности, такие известные отраслевые имена, как DHL, Microsoft и Amazon.

2. Фишинговые атаки

В 2021 году Центр жалоб на интернет-преступления ФБР получил больше всего жалоб на фишинговые атаки.

3. Ransomware

Используя фишинг как наиболее распространенный вектор атак, в этом году несколько систем пострадали от вредоносных программ и программ-вымогателей.

4. Атаки типа "человек посередине

Лазейки в безопасности электронной почты SMTP легко используются злоумышленниками "человек посередине" для перехвата и подслушивания электронной переписки.

Как создать киберустойчивость против этих атак?

Развертывание SPF, DKIM и DMARC

DMARC поможет вам свести к минимуму фишинговые и поддельные атаки. Он также выступает в качестве первой линии защиты от программ-вымогателей. Среди других преимуществ DMARC - улучшенная доставляемость электронной почты, снижение количества жалоб на спам и повышение репутации вашего домена.

BIMI

Если ESP вашего клиента поддерживает BIMIэто хорошая идея, чтобы внедрить его сегодня. BIMI помогает вашим клиентам визуально идентифицировать вас в папке входящих сообщений еще до того, как они откроют сообщение.

МТА-СТС

MTA-STS это эффективное решение против атак MITM, помогающее защитить ваши электронные письма во время их передачи и преодолеть проблемы безопасности SMTP.

Чего ожидать в 2022 году?

  • Поскольку в последнее время вновь появляются различные организованные группы интернет-преступников с обновленной тактикой, никого не удивит, если в 2022 году интенсивность и частота атак на основе электронной почты еще больше возрастет.
  • Атаки, выдающие себя за бренды, и атаки с использованием программ-выкупов будут продолжать расти, поскольку киберпреступники используют удаленные рабочие среды. Усугубляет ситуацию то, что в следующем году прогнозируется рост расходов, связанных с этими атаками.

Заключительные размышления

Эксперты по безопасности рекомендуют организациям более серьезно относиться к безопасности электронной почты в ближайшие годы в связи с тревожным ростом кибератак. Популярный миф, который сейчас развенчивают специалисты по безопасности, заключается в том, что DMARC нужен только крупным корпорациям и компаниям корпоративного уровня. Это, конечно же, неправда, поскольку в прошлом году почти 50% организаций, пострадавших от интернет-атак, были стартапами и малыми предприятиями. 

Еще один важный момент, который необходимо учитывать при внедрении стандартов безопасности, заключается в том, что расслабленная политика в отношении ваших протоколов обеспечит вашему домену очень слабую или даже нулевую защиту.

В то время как атаки социальной инженерии продолжают развиваться и становятся все более сложными и необнаруживаемыми, компании должны развиваться вместе с ними. Протоколы аутентификации электронной почты, хотя и не являются серебряной пулей, определенно снижают вероятность стать жертвой атак на основе электронной почты и укрепляют общую защиту электронной почты в вашей организации. Они также обеспечивают более глубокое понимание атак и уязвимостей, сокращая время реагирования на инциденты.