Elektronska pošta pod napadom - analiza pretnji iz prvog kvartala 2026.
Microsoft detektovao 8,3 milijarde phishing pretnji u Q1 2026, pri čemu QR kod napadi brzo rastu, a disruption Tycoon2FA platforme privremeno smanjio aktivnost.
Šta se desilo?
Tokom prvog kvartala 2026. godine, Microsoft je detektovao približno 8,3 milijarde phishing pretnji preko elektronske pošte. Analiza pokazuje da su napadači promenili taktiku - QR kod phishing je najbrže rastuća vrsta napada, gotovo se udvostručio tokom perioda, dok su se CAPTCHA taktike brzo razvijale. Link-bazirana dostava ostaje dominantna sa 78% od ukupnih email pretnji.
Koga pogađa?
Primarno su pogođena preduzeća i njihovi zaposleni koji koriste korporativnu elektronsku poštu. Većina napada ciljaće prikupljanje pristupnih podataka preko phishing infrastrukture. Oko 10,7 milijardi napada tipa business email compromise (BEC) zabeleženo je samo u ovom kvartalu, što pokazuje da su ciljane i velike i male organizacije, posebno one sa manjim nivoima svesti o bezbednosti.
Kako se zaštititi?
- Implementirajte MFA otporan na phishing (FIDO2 ključevi umesto sms ili aplikacija)
- Obučite zaposlene da prepoznaju QR kod phishing i ne skeniraju QR kodove iz nepouzdanih izvora
- Konfigurujte email filtere da detektuju i blokira QR kodove u phishing kampanjama
- Uključite naprednu detekciju pretnji u email sistemu
- Redovno ažurirajte korporativne sisteme i primenjujte sigurnosne ispravke
- Sprovodi DMARC, SPF i DKIM politike za autentifikaciju pošte
- Aktivno monitoruj sumnjive aktivnosti na email nalozima zaposlenih
Tehnički detalji
Tycoon2FA platforma za phishing-as-a-service (PhaaS) koristi adversary-in-the-middle (AiTM) tehnike za pokušaj prevazilaenja MFA odbrane. Napadačka grupa Storm-1747 iza ove platforme koristi fake CAPTCHA stranice i maliciozne komplekte koji imitiraju login stranice korporativnih aplikacija. U martu 2026. Microsoft je koordinirano sa Europolom izvršio disruption operaciju protiv Tycoon2FA infrastrukture, što je rezultiralo 15% padom malicioznih poruka iste nedelje. Iako je platforma od tada delimično oporavljena kroz promenu hosting providera, njena efektivnost je smanjena.
Preporuka Sajber Radara
Organizacije moraju hitno preći na MFA otporan na phishing i edakovati zaposlene o novim vektorima napada kao što su QR kodovi u phishing email-ima. Kontinuirano praćenje email pretnji i primena naprednih filtera su ključne za zaštitu od ovako софистицираних kampanja.
