8,3 miliarde de amenințări de tip phishing în 90 de zile: de ce Email Security atât de detectare, cât și de prevenire

• Threat Intelligence Microsoft Threat Intelligence 8,3 miliarde de amenințări de tip phishing prin e-mail în primul trimestru al anului 2026, numărul atacurilor de phishing prin coduri QR înregistrând o creștere de 146% pe parcursul trimestrului, iar cel al atacurilor de phishing cu CAPTCHA s-a dublat în luna martie față de februarie.
• Conform propriilor teste de performanță ale Microsoft, Microsoft Defender elimină 70,8% din e-mailurile rău intenționate după livrare, adică după ce acestea au ajuns deja în căsuța de primire.
• Până în decembrie 2025, atacurile de phishing generate de IA au ajuns să reprezinte 56% din totalul încercărilor de phishing, ceea ce reprezintă o creștere de 14 ori față de anul precedent.
• O abordare pe mai multe niveluri, care combină detectarea cu prevenirea, bazată pe tehnologia Deep CDR™, neutralizează amenințările de tip fișier înainte ca acestea să ajungă la utilizatori, indiferent dacă amenințarea este cunoscută sau nu.

Dacă vă ocupați de securitatea e-mailurilor într-o organizație mare, probabil că ultimul trimestru v-a părut familiar. Un val de atașamente cu coduri QR. O creștere bruscă a numărului de fișiere HTML care se comportau ciudat. Un PDF suspect care a trecut de poarta de acces, apoi a fost eliminat din căsuțele de e-mail câteva ore mai târziu. Fiecare alertă a fost gestionată, fiecare tichet a fost închis, dar sub toate acestea se ascunde aceeași întrebare sâcâitoare: cât din toate acestea reușim să detectăm la timp?

Raportul Microsoft privind amenințările prin e-mail din primul trimestru al anului 2026 prezintă cifrele concrete care stau la baza acestei întrebări. În decursul a trei luni, Microsoft Threat Intelligence 8,3 miliarde de amenințări de tip phishing prin e-mail, a înregistrat o creștere de 146% a cazurilor de phishing prin coduri QR și a constatat că numărul atacurilor de phishing bazate pe CAPTCHA s-a dublat cu mult doar în luna martie.

Ceea ce contează nu este volumul. Ci viteza schimbării și ceea ce aceasta scoate la iveală cu privire la limitele controalelor bazate exclusiv pe detectare.

Atacurile de phishing cu CAPTCHA s-au dublat cu mult în luna martie (+125%), atingând cel mai mare volum lunar din ultimul an.

Microsoft a observat că autorii amenințărilor își schimbau în mod activ metodele de distribuire în fiecare lună, testând care formate reușesc să ocolească cel mai bine sistemele de protecție a e-mailurilor. Acest comportament este mai revelator decât volumul în sine.

• În ianuarie, atașamentele HTML au reprezentat principala metodă de livrare (37%); în februarie, ponderea acestora a scăzut la 34%, iar în martie s-a dublat cu mult
• Numărul fișierelor SVG a crescut cu 49% în februarie, apoi a scăzut cu 57% în martie
• Numărul atașamentelor PDF care conțin atacuri de phishing protejate prin CAPTCHA s-a multiplicat de peste patru ori în luna martie (+356%), depășind cu 37% maximul anual înregistrat până atunci
• Numărul de fișiere DOC/DOCX a crescut de aproape cinci ori (+373%) în luna martie, ajungând la 15% din atacurile de phishing protejate prin CAPTCHA
• Linkurile din e-mailuri, care reprezentau odată peste jumătate din atacurile de phishing protejate prin CAPTCHA, au atins cel mai scăzut nivel din ultimele opt luni, înainte de a înregistra o ușoară revenire

Un sistem de monitorizare configurat pentru a detecta atacuri de tip HTML în luna februarie nu oferă prea multe indicii specialiștilor în securitate cu privire la capacitatea sa de a detecta valul de atacuri PDF din luna martie.

Securitatea e-mailurilor bazată pe detectare se rezumă la o singură întrebare: este vorba de o amenințare?

Cu toate acestea, eficacitatea sa depinde de faptul ca soluția să fi întâlnit amenințarea respectivă anterior (sau cel puțin ceva similar). Însă atacurile de tip „zero-day” și încărcăturile de tip „payload” îmbunătățite prin IA depășesc capacitatea de căutare a semnăturilor și a modelelor de învățare automată cu un singur motor, reușind astfel să evite detectarea. Este revelator faptul că phishingul generat de IA a crescut de 14 ori în decembrie 2025, ajungând la 56% din totalul încercărilor de phishing până în decembrie 2025, conform Raportului Hoxhunt privind tendințele de phishing, deoarece aceste amenințări sunt mai greu de detectat.

Sarcina de inspecție este agravată de utilizarea abuzivă a formatelor; atacatorii transmit conținut rău intenționat prin fișiere HTML, PDF, SVG, DOC/DOCX și adrese URL. Fiecare format are propria suprafață de conținut activ pe care motoarele de detectare trebuie să învețe să o inspecteze separat, ceea ce limitează și mai mult capacitatea de detectare.

În cele din urmă, propriile teste de performanță ale Microsoft arată că Microsoft Defender elimină, în medie, 70,8% din e-mailurile rău intenționate după livrare. Mecanismele native de apărare din cloud prezintă lacune, ceea ce duce la expuneri la riscuri, chiar și în cazul unui timp de staționare scurt. Până în momentul remediării, un utilizator ar fi putut deja să deschidă, să redirecționeze sau să acționeze asupra unui atașament rău intenționat.

Asta nu înseamnă că detectarea nu mai contează. Securitatea e-mailurilor bazată pe detectare funcționează excelent împotriva amenințărilor cunoscute. Însă, pe cont propriu, aceasta nu mai este suficientă pentru tiparele de amenințări documentate de Microsoft în acest trimestru.

Niciun sistem de securitate a e-mailurilor nu elimină toate amenințările, dar o strategie eficientă constă în asigurarea unei acoperiri maxime, ceea ce înseamnă în prezent combinarea detectării cu prevenirea. Dacă strategia dumneavoastră de securitate a e-mailurilor se bazează în continuare în principal pe identificarea amenințărilor înainte de a le bloca, rotația încărcăturii documentată de Microsoft în acest trimestru vă arată cât de vulnerabili sunteți.

Includerea măsurilor de prevenire în setul de măsuri

O abordare pe mai multe niveluri pune o altă întrebare pe lângă detectare: acest atașament mai conține conținut activ?

Tehnologia Deep CDR™ OPSWATnu încearcă să identifice dacă un fișier este dăunător. Plecând de la premisa că toate fișierele ar putea fi dăunătoare, aceasta deconstruiește fișierele, elimină elementele potențial periculoase și oferă o versiune sigură. Utilizatorul primește un document funcțional. Amenințarea, cunoscută sau necunoscută, a dispărut.

Chiar și atunci când numărul fișierelor PDF care conțin încărcături de phishing protejate prin CAPTCHA s-a quadruplat, un mediu protejat de tehnologia Deep CDR™ nu are nevoie să recunoască noua variantă. Conținutul activ care face ca atacul să funcționeze este eliminat în orice caz. Același lucru se aplică atașamentelor DOC/DOCX, SVG, HTML și ZIP utilizate ca arme, precum și codurilor QR încorporate în fișiere PDF, cel mai rapid vector de atac din primul trimestru al anului 2026, fișierele PDF reprezentând 70% din distribuirea de coduri QR rău intenționate.

Tehnologia Deep CDR™ a fost certificată de SE Labs ca fiind prima soluție CDR din istorie care a obținut un scor de 100% la protecție și precizie.

Remedierea vulnerabilităților de tip zero-day cu MetaDefender

Dezinfectarea neutralizează conținutul activ. Anumite atașamente necesită totuși o inspecție comportamentală mai aprofundată, în special încărcăturile evazive concepute să pară inofensive la analiza statică. MetaDefender Sandbox prevenirea la analiza dinamică bazată pe emulare, dezvăluind comportamentul rău intenționat al atașamentelor suspecte și oferind un singur verdict de încredere pentru o triere mai rapidă. Cu o rată de detectare a vulnerabilităților zero-day de 99,9%, Aether acoperă lacuna rămasă în urma utilizării exclusive a dezinfectării și a scanării multiple.

MetaDefender Security™ reprezintă soluția multistratificată OPSWAT OPSWAT pentru amenințările descrise în datele Microsoft din primul trimestru al anului 2026. Două modele de implementare, aceeași bază combinată de detectare și prevenire.

MetaDefender Gateway Security™ (EGS) este implementat ca soluție software în fața serverelor de e-mail existente, la nivel SMTP/MX. Acesta utilizează tehnologia Deep CDR™ pentru peste 200 de tipuri de fișiere, MetaDefender Sandbox, scanează cu Metascan folosind peste 30 de motoare antivirus pentru cea mai largă acoperire a amenințărilor cunoscute, detectează phishingul, oferă Proactive DLP și AI Predictive Alin, un strat de AI de pre-execuție care semnalează atașamentele generate de AI și polimorfice în milisecunde, cu funcționare offline pentru medii OT/ICS și izolate fizic.

MetaDefender Cloud Security™ (CES) completează mediile Microsoft 365, putându-se implementa în câteva minute fără modificări ale înregistrărilor MX. Împotriva tendințelor de încărcare bazate pe fișiere documentate de Microsoft (utilizarea fișierelor HTML, PDF, DOC, ZIP, SVG ca arme), CES aplică tehnologia Deep CDR™, MetaDefender , Metascan™ Multiscanning până la 17 motoare antivirus și Predictive Alin AI pentru a inspecta și curăța fiecare atașament din fluxurile de e-mailuri primite și trimise, inclusiv fișierele criptate.

Datorită angajamentului nostru neclintit de a introduce pe piață inovații care să asigure siguranța clienților noștri chiar și în fața amenințărilor moderne, precum atacurile generate de inteligența artificială, OPSWAT protejează OPSWAT peste 2.000 de organizații din întreaga lume.